ماهنامه امنیت سایبری خرداد ماه

۱. آسیب‌پذیری بحرانی در پروتکل RDP ویندوز

دو ضعف امنیتی جدید با کد CVE-2025-24035 و CVE-2025-24045 کشف شده‌اند که مهاجمان می‌توانند با استفاده از آن‌ها به سیستم قربانی نفوذ کرده و کد مخرب اجرا کنند.

۲. هشدار امنیتی درباره بدافزار JaskaGO

بدافزاری چندسکویی که سیستم‌های ویندوز و macOS را هدف قرار می‌دهد و از طریق فایل‌های جعلی مانند CapCut منتشر می‌شود.

۳. متن‌باز شدن پروژه WSL توسط مایکروسافت

مایکروسافت پروژه ویندوز ساب‌سیستم برای لینوکس را متن‌باز کرد تا توسعه‌دهندگان بتوانند در بهبود آن مشارکت کنند.

۴. آسیب‌پذیری بحرانی در Cisco Prime

آسیب‌پذیری با شناسه CVE-2024-20319 به مهاجم امکان اجرای دستور از راه دور را بدون احراز هویت از طریق API می‌دهد.

۵. کشف آسیب‌پذیری جدید در پردازنده‌های اینتل

آسیب‌پذیری BPRC در پردازنده‌های اینتل از سال ۲۰۱۸ تاکنون کشف شده که داده‌های حساس را با سوءاستفاده از اجرای گمانه‌زن فاش می‌کند.

۶. معرفی ابزار امنیتی Wazuh Vulnerability Explorer

پایگاه داده‌ای برای ردیابی CVEها، تحلیل شدت آسیب‌پذیری‌ها و ارائه راهکارهای کاهش ریسک بر اساس Mitre ATT&CK.

۷. ویژگی‌های کلیدی یک تیم SOC حرفه‌ای

از ساختار چندلایه، خودکارسازی عملیات و تحلیل داده‌محور تا همسویی کامل با اهداف کسب‌وکار.

برای مشاهده کامل و دانلود ماهنامه اینجا کلیک کنید.