آسیب‌پذیری‌های امنیتی در Microsoft Teams برای مهاجمان امکان جعل هویت همکاران و ویرایش پیام‌ها را فراهم می‌کرد.

مایکروسافت گزارش داد که بدافزار SesameOp برای دریافت و اجرای فرمان‌ها از OpenAI Assistants API بهره می‌برد؛ هدف از این عملیات حفظ دسترسی بلندمدت و انجام فعالیت‌های جاسوسی عنوان شده است.

حفره‌ای امنیتی در Microsoft 365 Copilot، که به مهاجمان اجازه می‌داد اطلاعات حساس کاربران از جمله ایمیل‌ها را سرقت کنند، برطرف شد.

مهاجمان سایبری هم‌اکنون در حال سوءاستفاده از یک آسیب‌پذیری بحرانی در سرویس Windows Server Update Services (WSUS) هستند که کد اکسپلویت عمومی (Proof of Concept) نیز برای آن منتشر شده است.

سازمان امنیت سایبری آمریکا هشدار داد پنج آسیب‌پذیری تازه در محصولات چند شرکت بزرگ فناوری در حال بهره‌برداری فعال هستند و دستگاه‌های فدرال موظف‌اند تا ۱۰ نوامبر برای رفع آن‌ها اقدام کنند.

به‌روزرسانی امنیتی جدید مایکروسافت، یکی از جدی‌ترین تهدیدهای تاریخ پلتفرم .NET را هدف گرفته است. که امکان دستکاری درخواست‌ها و سرقت اطلاعات حساس را برای مهاجمان فراهم می‌کرد.

در گزارش سالانه تهدیدات دیجیتال مایکروسافت آمده است که ایران، همانند روسیه و چین، از ابزارهای هوش مصنوعی برای انجام حملات سایبری و نفوذ به سامانه‌های حساس آمریکا استفاده می‌کند.

مایکروسافت تأیید کرد گروهی از مهاجمان از قابلیت سازگاری اینترنت اکسپلورر در Edge برای اجرای کد مخرب و کنترل کامل دستگاه‌ها بهره برده‌اند و بنابراین، اکنون دسترسی به این حالت را تنها به کاربران حرفه‌ای و از مسیر تنظیمات محدود کرده است.

گروه سایبری Storm-1175 از یک نقص جدی در GoAnywhere MFT برای نفوذ از راه دور و انتشار باج‌افزار Medusa استفاده کرده است و مدیران IT فورا باید سرورهای خود را به‌روزرسانی کنند.

با به پایان رسیدن پشتیبانی از ویندوز ۱۰ تا ۳۰ روز آینده، مایکروسافت از ۱۴ اکتبر ۲۰۲۵ دیگر هیچ‌گونه به‌روزرسانی امنیتی یا خدمات پشتیبانی فنی برای این سیستم عامل منتشر نخواهد کرد.

مایکروسافت اعلام کرد اختلالی در Exchange Online که دسترسی مشتریان در سراسر جهان به ایمیل و تقویم را مسدود کرده بود، برطرف شده است.

مایکروسافت اعلام کرد که باگ ضد اسپم باعث مسدود شدن لینک‌های امن در Exchange Online و Teams شد.

گروه Silver Fox از درایور امضاشده مایکروسافت برای توزیع بدافزار ValleyRATبهره‌برداری کرده‌است.

تیم امنیتی مایکروسافت در گزارشی تازه، روش حمله‌ای با نامClickFix را بررسی کرده است؛ روشی که با جعل تست‌های کپچا، کاربران را فریب می‌دهد تا خودشان دستورات مخرب را اجرا کنند.

گزارش مشترک کسپرسکی و BI.ZONE نشان می‌دهد که گروه هکری Storm-2460 با بهره‌گیری از یک نقص وصله‌شده در ویندوز، حملات جدیدی را در عربستان سعودی و برزیل اجرا کرده است.

مایکروسافت اعلام کرده که در حال تقویت سیستم‌های امنیتی Teams برای محافظت بیشتر کاربران در برابر فایل‌ها و آدرس‌های اینترنتی خطرناک است.

در آستانه رقابت Pwn2Own 2025، شرکت‌هایی مانند متا و مایکروسافت با افزایش جوایز امنیتی خود تلاش دارند توجه هکرهای کلاه‌سفید را برای کشف آسیب‌پذیری‌های حیاتی جلب کنند؛ از یک‌میلیون دلار برای واتس‌اپ تا ۴۰ هزار دلار برای نقص‌های ASP.NET Core.

چین می‌گوید که آمریکا با بهره‌برداری از آسیب‌پذیری Microsoft Exchange به اطلاعات نظامی این کشور دست پیدا کرده است.

پژوهشگران امنیت سایبری هشدار دادند که مهاجمان با جعل هویت شرکت‌ها و ساخت اپلیکیشن‌های جعلی OAuth مایکروسافت، اقدام به سرقت اطلاعات کاربری و نفوذ به حساب‌های Microsoft 365 می‌کنند.

همزمان با افشای آسیب‌پذیری‌های بحرانی در SharePoint و آغاز حملاتی که صدها سازمان را قربانی کرد، شواهدی از نشت اطلاعات در برنامه امنیتی MAPP مایکروسافت توجه‌ها را به خود جلب کرده است؛ مسیری که می‌تواند راه را برای دور زدن وصله‌ها هموار کرده باشد. اما آیا واقعا MAPP مقصر است؟

پژوهشگران امنیتی هشدار می‌دهند در موج نخست حملات، هکرهای دولتی از یک آسیب‌پذیری Zero-Day در سرورهای شیرپوینت مایکروسافت بهره‌برداری کرده‌اند و نهادها و سازمان‌های دولتی را هدف قرار داده‌اند، اما اکنون هکرهای دیگری که لزوماً وابسته به دولت‌ها نیستند هم ممکن است وارد عمل شوند و از این حفره امنیتی سوءاستفاده کنند.