مایکروسافت اخیراً آسیب‌پذیری مهمی را در SQL Server شناسایی و اصلاح کرده که می‌تواند منجر به افشای اطلاعات حساس از طریق شبکه شود. این آسیب‌پذیری با شناسه CVE-2025-49719 و امتیاز CVSS: 7.5 در دسته‌بندی Information Disclosure قرار دارد و ناشی از اعتبارسنجی نادرست ورودی در SQL Server است. به گفته کارشناسان امنیتی، مهاجم می‌تواند بدون نیاز به احراز هویت یا تعامل با کاربر، داده‌های موجود در حافظه مقداردهی ‌نشده را از راه دور استخراج کند. این داده‌ها ممکن است شامل اطلاعات حساس مانند connection string‌ها یا ساختارهای داخلی دیتابیس باشند. این نقص نسخه‌های مختلف SQL Server از 2016 تا 2022 را تحت تأثیر قرار می‌دهد و از آن‌جا که از طریق شبکه و بدون نیاز...

شرکت Fortinet اخیراً یک پچ امنیتی برای آسیب‌پذیری بحرانی در محصول FortiWeb منتشر کرده است. این آسیب‌پذیری که با شناسه CVE-2025-25257 شناسایی شده، دارای امتیاز 9.6 از 10 در سیستم CVSS است. بر اساس اعلام رسمی Fortinet، این آسیب‌پذیری از نوع SQL Injection (مطابق با طبقه‌بندی CWE-89) است و می‌تواند به مهاجمان اجازه دهد تا دستورات دلخواه SQL را از راه دور و بدون احراز هویت اجرا کند. به عبارتی، مهاجم می‌تواند با ارسال درخواست‌های هدفمند HTTP یا HTTPS و استفاده از Bearer Token در هدر Authorization، ورودی مخرب را مستقیماً به کوئری SQL منتقل کند. در نتیجه، امکان اجرای کدهای غیرمجاز و حتی نوشتن خروجی در فایل‌های سیستم‌عامل فراهم می‌شود. طبق گزارش تیم تحقیقاتی watchTowr Labs، ریشه این نقص...

شرکت کسپرسکی به‌ تازگی نسخه جدیدی از راهکار امنیتی Kaspersky Endpoint Security 12.2 را برای سیستم‌عامل macOS منتشر کرده است. در نسخه جدید Kaspersky Endpoint Security، مجموعه‌ای از قابلیت‌های جدید و بهبودهای کاربردی ارائه شده که تمرکز آن‌ها بر افزایش سطح محافظت، مدیریت‌پذیری بهتر و واکنش مؤثرتر به تهدیدات سایبری است. این تغییرات شامل موارد زیر هستند: • اضافه شدن مؤلفه‌های جدیدی مانند Mail Threat Protection برای مقابله با تهدیدات ایمیلی، Device Control برای مدیریت و محدودسازی دستگاه‌های متصل، Firewall برای کنترل ترافیک شبکه، Remediation Engine جهت اصلاح آسیب‌پذیری‌ها، و Exploit Prevention برای جلوگیری از سوءاستفاده‌های امنیتی. • امکان فعالسازی مستقیم Managed Detection and Response از داخل نرم‌افزار، بدون نیاز به ابزار یا رابط جداگانه فراهم شده...

شرکت Kaspersky در نسخه جدید راهکار امنیتی خود، Kaspersky Endpoint Security، مجموعه‌ای از قابلیت‌های پیشرفته و بهبودهای فنی را ارائه کرده است که به ارتقاء سطح امنیت، کارایی و مدیریت سیستم‌ها در محیط‌های سازمانی کمک می‌کند.Kaspersky Endpoint Security اکنون شامل قابلیت‌ها و بهبودهای زیر است:مکانیزم رهگیری رویدادهای سیستمی بر پایه‌ی updatable kernel module پیاده ‌سازی شده است (در حالت Light Agent در دسترس نیست). در صورتی که سیستم‌عامل از fanotify پشتیبانی کرده و سایر الزامات لازم برای نصب updatable kernel module را فراهم کرده باشد، امکان پیکربندی نرم‌افزار به ‌گونه‌ای وجود دارد که از این ماژول بهره‌برداری کند. Updatable kernel module در بسته نصب نرم‌افزار گنجانده شده است.استفاده از updatable kernel module موجب بهبود عملکرد مؤلفه Anti-Cryptor می‌شود...