چین می‌گوید که آمریکا با بهره‌برداری از آسیب‌پذیری Microsoft Exchange به اطلاعات نظامی این کشور دست پیدا کرده است.

پژوهشگران امنیت سایبری هشدار دادند که مهاجمان با جعل هویت شرکت‌ها و ساخت اپلیکیشن‌های جعلی OAuth مایکروسافت، اقدام به سرقت اطلاعات کاربری و نفوذ به حساب‌های Microsoft 365 می‌کنند.

همزمان با افشای آسیب‌پذیری‌های بحرانی در SharePoint و آغاز حملاتی که صدها سازمان را قربانی کرد، شواهدی از نشت اطلاعات در برنامه امنیتی MAPP مایکروسافت توجه‌ها را به خود جلب کرده است؛ مسیری که می‌تواند راه را برای دور زدن وصله‌ها هموار کرده باشد. اما آیا واقعا MAPP مقصر است؟

پژوهشگران امنیتی هشدار می‌دهند در موج نخست حملات، هکرهای دولتی از یک آسیب‌پذیری Zero-Day در سرورهای شیرپوینت مایکروسافت بهره‌برداری کرده‌اند و نهادها و سازمان‌های دولتی را هدف قرار داده‌اند، اما اکنون هکرهای دیگری که لزوماً وابسته به دولت‌ها نیستند هم ممکن است وارد عمل شوند و از این حفره امنیتی سوءاستفاده کنند.

در حالی که مایکروسافت وصله امنیتی فوری برای آسیب‌پذیری خطرناک در سرورهای On-Premises SharePoint منتشر کرد، آژانس امنیت سایبری و زیرساخت ایالات متحده نیز این آسیب‌پذیری را در فهرست تهدیدات فعال خود قرار داده و تمامی نهادهای دولتی فدرال را موظف به نصب فوری وصله کرده است.

چهار نقص تازه در تراشه‌های AMD کشف شده که با وجود پیچیدگی بالای بهره‌برداری، می‌توانند راه نفوذی به داده‌های حساس هسته سیستم‌عامل و ماشین‌های مجازی باز کنند.

مایکروسافت اعلام کرد که از نسخه 24H2 ویندوز ۱۱ به بعد، موتور اسکریپت‌نویسی پیش‌فرض JScript را با نسخه جدیدتر و امن‌تر JScript9Legacy جایگزین کرده است.

محققان امنیت سایبری می‌گویند گروه هکری NightEagle از آسیب‌پذیری‌های روزصفر مایکروسافت اکسچنج برای جمع‌آوری اطلاعات از شرکت‌ها و سازمان‌های فعال در حوزه‌های فناوری پیشرفته و صنایع نظامی چین بهره‌برداری کرده‌اند.

مایکروسافت می‌گوید پس از ۴۰ سال، پیام خطای معروف خود را با پس‌زمینه‌ای مشکی نمایش می‌دهد که البته این تنها بخشی از اقدمات جدید این شرکت برای افزایش پایداری سیستم‌عامل ویندوز خواهد بود

شرکت مایکروسافت، با انتشار مجموعه‌‌اصلاحیه‌های امنیتی ماهانه، ترمیم 67 آسیب‌پذیری را در محصولات مختلف خود آغاز کرد، که دو مورد از آنها از نوع روز-صفر هستند.

شرکت گواردیو هشدار داد که در چندماه گذشته، کلاهبرداری‌های پشتیبانی فنی بیش از دو برابر شده است و گوگل و مایکروسافت نیز ضمن به‌روزرسانی‌هایی به کاربران هشدار داده‌اند که حل مشکلات فنی و هشدار خطاها را با تماس تلفنی به آنها اطلاع نمی‌دهد.

شرکت مایکروسافت با انتشار مجموعه ‌‌اصلاحیه‌های امنیتی ماهانه خود برای ماه میلادی می 2025 ترمیم بیش از 70 آسیب‌پذیری را آغاز کرده است.

شرکت مایکروسافت با شناسایی 121 آسیب‌پذیری در محصولات مختلف خود، مجموعه‌ای از اصلاحات امنیتی را برای ترمیم آنها منتشر کرده است.

مایکروسافت می‌خواهد برنامه اسکایپ (Skype) را پس از گذشت دو دهه از عمرش، در روز پنجم ماه می تعطیل می‌شود.

مایکروسافت قابلیت شناسایی متن در تصاویر را که با کمک هوش مصنوعی فعال شده بود از Photos App حذف کرد زیرا با چالش‌هایی روبرو بود.

مهاجمان با بهره‌برداری از آسیب‌پذیری شناسایی‌شده در Windows Kerberos قادر به اجرای کد دلخواه بدون احراز هویت اولیه هستند.

کارمندان مایکروسافت از به‌روزرسانی بزرگ هوش مصنوعی این شرکت موسوم به کوپایلت (copilot) ابراز نارضایتی کرده و آن را گامی به عقب می‌دانند.

مایکروسافت با ارائه وصله‌های پشتیبانی اضافی خود به مدت یک سال از ویندوز ۱۰ پشتیبانی می‌کند تا شاید طی این مدت، کاربران بیشتری به ویندوز 11 روی بیاورند.

با وجود انتشار اصلاحیه‌های امنیتی ماهانه، مهاجمان سایبری همچنان با استفاده از 6 گروه از نقاط ضعف موجود در محصولات مختلف مایکروسافت، سپرهای امنیتی را دور می‌زنند.

آسیب‌پذیری بحرانی در Elevation of Privilege از Microsoft SQL Server به مهاجم احراز هویت نشده اجازه می‌دهد با دسترسی به شبکه اطلاعات، آن را تغییر داده و یا حذف کند و درنهایت به اجرای کد مخرب در سیستم بپردازد.

شرکت مایکروسافت برای ترمیم 79 آسیب‌پذیری در محصولات مختلف خود، ‌اصلاحیه‌های امنیتی منتشر کرد که 4 مورد از آنها «روز-صفر» گزارش شده است.