Kaspersky Update Utility یک ابزار قدرتمند و کاربردی است که با هدف تسهیل فرآیند دریافت به‌روزرسانی‌های محصولات پشتیبانی‌شده‌ی Kaspersky توسعه یافته است. این ابزار به کاربران و مدیران شبکه این امکان را می‌دهد تا به‌روزرسانی‌های ماژول‌ها و پایگاه‌ داده‌ها را به‌ صورت مؤثر و سازمان ‌یافته دریافت و مدیریت کنند. از جمله قابلیت‌های کلیدی این ابزار، علاوه بر موردی که پیش‌تر به آن اشاره شد، می‌توان به موارد زیر اشاره کرد: به‌روزرسانی فهرست محصولات تحت پشتیبانی پیکربندی تنظیمات مربوط به به‌روزرسانی‌ها از طریق رابط کاربری گرافیکی (GUI) یا فایل تنظیمات اجرای دستی به‌روزرسانی‌ها یا زمان‌بندی خودکار برای اجرای آن‌ها نسخه جدید این ابزار، یعنی Kaspersky Update Utility 4.2، در تاریخ 10 ژوئیه 2025 برای سیستم‌عامل‌های Windows و...

شرکت Kaspersky نسخه جدید Kaspersky Security Center 15.4 را برای سیستم‌عامل لینوکس منتشر کرد که شامل قابلیت‌ها و بهبودهای متعددی است. این نسخه شامل قابلیت‌های جدید زیر است: در نسخه جدید، قابلیت Connection Profiles برای کاربران خارج از سازمان که از دستگاه‌های Linux استفاده می‌کنند فعال شده است. این قابلیت به مدیران IT اجازه می‌دهد تا بر اساس موقعیت مکانی دستگاه‌ها، نحوه اتصال Network Agentها به یک یا چند Administration Server را به ‌صورت پویا و هوشمندانه مدیریت کنند. در نسخه جدید، قابلیت Transmitting encryption keys بین Administration Serverها از طریق Kaspersky Security Center Web Console فراهم شده است. این ویژگی امکان تبادل امن کلیدهای رمزگذاری بین سرورها را فراهم می‌سازد و موجب تسهیل مدیریت...

مایکروسافت اخیراً آسیب‌پذیری مهمی را در SQL Server شناسایی و اصلاح کرده که می‌تواند منجر به افشای اطلاعات حساس از طریق شبکه شود. این آسیب‌پذیری با شناسه CVE-2025-49719 و امتیاز CVSS: 7.5 در دسته‌بندی Information Disclosure قرار دارد و ناشی از اعتبارسنجی نادرست ورودی در SQL Server است. به گفته کارشناسان امنیتی، مهاجم می‌تواند بدون نیاز به احراز هویت یا تعامل با کاربر، داده‌های موجود در حافظه مقداردهی ‌نشده را از راه دور استخراج کند. این داده‌ها ممکن است شامل اطلاعات حساس مانند connection string‌ها یا ساختارهای داخلی دیتابیس باشند. این نقص نسخه‌های مختلف SQL Server از 2016 تا 2022 را تحت تأثیر قرار می‌دهد و از آن‌جا که از طریق شبکه و بدون نیاز...

شرکت Fortinet اخیراً یک پچ امنیتی برای آسیب‌پذیری بحرانی در محصول FortiWeb منتشر کرده است. این آسیب‌پذیری که با شناسه CVE-2025-25257 شناسایی شده، دارای امتیاز 9.6 از 10 در سیستم CVSS است. بر اساس اعلام رسمی Fortinet، این آسیب‌پذیری از نوع SQL Injection (مطابق با طبقه‌بندی CWE-89) است و می‌تواند به مهاجمان اجازه دهد تا دستورات دلخواه SQL را از راه دور و بدون احراز هویت اجرا کند. به عبارتی، مهاجم می‌تواند با ارسال درخواست‌های هدفمند HTTP یا HTTPS و استفاده از Bearer Token در هدر Authorization، ورودی مخرب را مستقیماً به کوئری SQL منتقل کند. در نتیجه، امکان اجرای کدهای غیرمجاز و حتی نوشتن خروجی در فایل‌های سیستم‌عامل فراهم می‌شود. طبق گزارش تیم تحقیقاتی watchTowr Labs، ریشه این نقص...