📣 یک آسیبپذیری امنیتی جدید و خطرناک Zero-Day توسط مایکروسافت در 11 جولای 2023 با کد «CVE-2023-36884» و با نام «آسیبپذیری اجرای کد از راه دور HTML آفیس و ویندوز» (Office and Windows HTML Remote Code Execution Vulnerability) اعلام شد.
آنطور که مایکروسافت گفته، با استفاده از این آسیب پذیری، مهاجم می تواند یک سند مایکروسافت آفیس خاص بسازد که او را قادر می سازد تا کدی را بصورت راه دور در سیستم قربانی اجرا نماید. نکته مهم این است که مهاجم باید قربانی را متقاعد کند که فایل مخرب را باز(اجرا) کند. 🔔 پس اکیدا توصیه میشود از باز نمودن هرگونه سند مربوط به آفیس که از هر طریقی به دستتان میرسد(ایمیل، تلگرام، واتس اپ و ...) و شما از فرستنده آن اطلاعی ندارید و برایتان ناشناس است خوددداری نمایید.
📌مایکروسافت همچنین راه حل های موقتی را برای کاهش خطرات این آسیب پذیری تا زمان انتشار وصله امنیتی جدید (Patch) اعلام کرده است که کاربران میتوانند تا زمان ارائه پچ امنیتی از آن بهره ببرند. مطابق اعلان مایکروسافت این وصله امنیتی یا در قالب آپدیت بعدی ویندوز ارائه خواهد شد، یا زودتر از زمان آپدیت بعدی ویندوز و در قالب یک بروزرسانی امنیتی، خارج از برنامه در دسترس کاربران قرار خواهد گرفت.
📣 یک آسیبپذیری امنیتی جدید و خطرناک Zero-Day توسط مایکروسافت در 11 جولای 2023 با کد «CVE-2023-36884» و با نام «آسیبپذیری اجرای کد از راه دور HTML آفیس و ویندوز» (Office and Windows HTML Remote Code Execution Vulnerability) اعلام شد.
آنطور که مایکروسافت گفته، با استفاده از این آسیب پذیری، مهاجم می تواند یک سند مایکروسافت آفیس خاص بسازد که او را قادر می سازد تا کدی را بصورت راه دور در سیستم قربانی اجرا نماید. نکته مهم این است که مهاجم باید قربانی را متقاعد کند که فایل مخرب را باز(اجرا) کند. 🔔 پس اکیدا توصیه میشود از باز نمودن هرگونه سند مربوط به آفیس که از هر طریقی به دستتان میرسد(ایمیل، تلگرام، واتس اپ و ...) و شما از فرستنده آن اطلاعی ندارید و برایتان ناشناس است خوددداری نمایید.
📌مایکروسافت همچنین راه حل های موقتی را برای کاهش خطرات این آسیب پذیری تا زمان انتشار وصله امنیتی جدید (Patch) اعلام کرده است که کاربران میتوانند تا زمان ارائه پچ امنیتی از آن بهره ببرند. مطابق اعلان مایکروسافت این وصله امنیتی یا در قالب آپدیت بعدی ویندوز ارائه خواهد شد، یا زودتر از زمان آپدیت بعدی ویندوز و در قالب یک بروزرسانی امنیتی، خارج از برنامه در دسترس کاربران قرار خواهد گرفت.
Tata Power whose core business is to generate, transmit and distribute electricity has made no money to investors in the last one decade. That is a big blunder considering it is one of the largest power generation companies in the country. One of the reasons is the company's huge debt levels which stood at ₹43,559 crore at the end of March 2021 compared to the company’s market capitalisation of ₹44,447 crore.
Telegram auto-delete message, expiring invites, and more
elegram is updating its messaging app with options for auto-deleting messages, expiring invite links, and new unlimited groups, the company shared in a blog post. Much like Signal, Telegram received a burst of new users in the confusion over WhatsApp’s privacy policy and now the company is adopting features that were already part of its competitors’ apps, features which offer more security and privacy. Auto-deleting messages were already possible in Telegram’s encrypted Secret Chats, but this new update for iOS and Android adds the option to make messages disappear in any kind of chat. Auto-delete can be enabled inside of chats, and set to delete either 24 hours or seven days after messages are sent. Auto-delete won’t remove every message though; if a message was sent before the feature was turned on, it’ll stick around. Telegram’s competitors have had similar features: WhatsApp introduced a feature in 2020 and Signal has had disappearing messages since at least 2016.
