آسیب پذیری جدید در ویندوز مایکروسافت به شماره: CVE-2025-24054
این آسیبپذیری یک نقص امنیتی در سیستمعاملهای ویندوز است که به مهاجمان اجازه میدهد هشهای NTLM (NT LAN Manager) کاربران را بدون نیاز به احراز هویت مستقیم به دست آورند. این آسیبپذیری از طریق فایلهای مخرب با پسوند .library-ms قابل بهرهبرداری است و میتواند با کمترین تعامل کاربر فعال شود. --------------------------------------------------------- جزئیات فنی:
نوع آسیبپذیری: افشای هش NTLM از طریق جعل (Spoofing)
شناسه ضعف امنیتی (CWE): CWE-73: کنترل خارجی نام یا مسیر فایل
امتیاز CVSS v3.1: 6.5 (متوسط)
سیستمهای آسیبپذیر: نسخههای مختلف ویندوز، از جمله Windows 10، Windows 11 و Windows Server 2008 تا 2022
آسیب پذیری جدید در ویندوز مایکروسافت به شماره: CVE-2025-24054
این آسیبپذیری یک نقص امنیتی در سیستمعاملهای ویندوز است که به مهاجمان اجازه میدهد هشهای NTLM (NT LAN Manager) کاربران را بدون نیاز به احراز هویت مستقیم به دست آورند. این آسیبپذیری از طریق فایلهای مخرب با پسوند .library-ms قابل بهرهبرداری است و میتواند با کمترین تعامل کاربر فعال شود. --------------------------------------------------------- جزئیات فنی:
نوع آسیبپذیری: افشای هش NTLM از طریق جعل (Spoofing)
شناسه ضعف امنیتی (CWE): CWE-73: کنترل خارجی نام یا مسیر فایل
امتیاز CVSS v3.1: 6.5 (متوسط)
سیستمهای آسیبپذیر: نسخههای مختلف ویندوز، از جمله Windows 10، Windows 11 و Windows Server 2008 تا 2022
Telegram is a cloud-based instant messaging service that has been making rounds as a popular option for those who wish to keep their messages secure. Telegram boasts a collection of different features, but it’s best known for its ability to secure messages and media by encrypting them during transit; this prevents third-parties from snooping on messages easily. Let’s take a look at what Telegram can do and why you might want to use it.
What is Telegram?
Telegram’s stand out feature is its encryption scheme that keeps messages and media secure in transit. The scheme is known as MTProto and is based on 256-bit AES encryption, RSA encryption, and Diffie-Hellman key exchange. The result of this complicated and technical-sounding jargon? A messaging service that claims to keep your data safe.Why do we say claims? When dealing with security, you always want to leave room for scrutiny, and a few cryptography experts have criticized the system. Overall, any level of encryption is better than none, but a level of discretion should always be observed with any online connected system, even Telegram.
