آسیب پذیری جدید در ویندوز مایکروسافت به شماره: CVE-2025-24054
این آسیبپذیری یک نقص امنیتی در سیستمعاملهای ویندوز است که به مهاجمان اجازه میدهد هشهای NTLM (NT LAN Manager) کاربران را بدون نیاز به احراز هویت مستقیم به دست آورند. این آسیبپذیری از طریق فایلهای مخرب با پسوند .library-ms قابل بهرهبرداری است و میتواند با کمترین تعامل کاربر فعال شود. --------------------------------------------------------- جزئیات فنی:
نوع آسیبپذیری: افشای هش NTLM از طریق جعل (Spoofing)
شناسه ضعف امنیتی (CWE): CWE-73: کنترل خارجی نام یا مسیر فایل
امتیاز CVSS v3.1: 6.5 (متوسط)
سیستمهای آسیبپذیر: نسخههای مختلف ویندوز، از جمله Windows 10، Windows 11 و Windows Server 2008 تا 2022
آسیب پذیری جدید در ویندوز مایکروسافت به شماره: CVE-2025-24054
این آسیبپذیری یک نقص امنیتی در سیستمعاملهای ویندوز است که به مهاجمان اجازه میدهد هشهای NTLM (NT LAN Manager) کاربران را بدون نیاز به احراز هویت مستقیم به دست آورند. این آسیبپذیری از طریق فایلهای مخرب با پسوند .library-ms قابل بهرهبرداری است و میتواند با کمترین تعامل کاربر فعال شود. --------------------------------------------------------- جزئیات فنی:
نوع آسیبپذیری: افشای هش NTLM از طریق جعل (Spoofing)
شناسه ضعف امنیتی (CWE): CWE-73: کنترل خارجی نام یا مسیر فایل
امتیاز CVSS v3.1: 6.5 (متوسط)
سیستمهای آسیبپذیر: نسخههای مختلف ویندوز، از جمله Windows 10، Windows 11 و Windows Server 2008 تا 2022
Telegram has exploded as a hub for cybercriminals looking to buy, sell and share stolen data and hacking tools, new research shows, as the messaging app emerges as an alternative to the dark web.An investigation by cyber intelligence group Cyberint, together with the Financial Times, found a ballooning network of hackers sharing data leaks on the popular messaging platform, sometimes in channels with tens of thousands of subscribers, lured by its ease of use and light-touch moderation.
Telegram today rolling out an update which brings with it several new features.The update also adds interactive emoji. When you send one of the select animated emoji in chat, you can now tap on it to initiate a full screen animation. The update also adds interactive emoji. When you send one of the select animated emoji in chat, you can now tap on it to initiate a full screen animation. This is then visible to you or anyone else who's also present in chat at the moment. The animations are also accompanied by vibrations. This is then visible to you or anyone else who's also present in chat at the moment. The animations are also accompanied by vibrations.
