Microsoft a oferit o soluție de rezolvare pentru utilizatorii afectați de o problemă cunoscută care blochează actualizările de securitate Windows pe unele sisteme Windows 11 24H2. Conform explicațiilor companiei atunci când a recunoscut bug-ul în decembrie, acesta apare doar la instalarea Windows 11 din CD-uri și unități flash USB care instalează, de asemenea, actualizările cumulative...
Actualizarea opțională din 28 ianuarie pentru Windows 11 a rezolvat o problemă veche în Windows 11 24H2 care împiedica utilizatorii non-administratori să-și schimbe fusul orar în Setările de Date & Time. Windows 11 24H2 avea o eroare care împiedica utilizatorii obișnuiți să acceseze pagina Date & Time din Setări. Problema a fost confirmată pentru prima...
CISA a avertizat agențiile federale americane joi să-și securizeze sistemele împotriva atacurilor în curs care vizează o vulnerabilitate critică de execuție de cod la distanță (RCE) în Microsoft Outlook. Descoperită de cercetătorul de vulnerabilități Check Point Haifei Li și urmărită sub numele de CVE-2024-21413, defectul este cauzat de validarea incorectă a intrării la deschiderea emailurilor...
Un atac distribuit de negare a serviciului (DDoS) în curs vizează infrastructura Bohemia Interactive, împiedicând jucătorii de DayZ și Arma Reforger să joace jocurile online. Bohemia Interactive este un dezvoltator și editor de jocuri video ceh cunoscut pentru seria sa populară de shootere tactice Arma și DayZ, un joc de supraviețuire independent dintr-un mod Arma...
Microsoft a lansat un script PowerShell pentru a ajuta utilizatorii Windows și administratorii să actualizeze media bootabilă astfel încât să utilizeze noul certificat „Windows UEFI CA 2023” înainte ca măsurile de protecție împotriva bootkit-ului BlackLotus UEFI să fie impuse mai târziu în acest an. BlackLotus este un bootkit UEFI care poate ocoli Secure Boot și...
FCC a propus o amendă de 4.492.500 dolari împotriva furnizorului de servicii VoIP Telnyx pentru presupusa permitere a clienților să efectueze apeluri automate înșelătoare, prezentându-se ca fictivul FCC „Echipa de prevenire a fraudelor”, prin neconformarea cu regulile Know Your Customer (KYC). Cu toate acestea, Telnyx susține că FCC greșește și respinge acuzațiile. Indivizii din spatele...
Campania de phishing a serviciului de asistență tehnică vizează serviciul Active Directory Federation Services (ADFS) al unei organizații folosind pagini de login spoofate pentru a fura credențiale și a evita protecțiile de autentificare multi-factor (MFA). Țintele acestei campanii, conform Abnormal Security care a descoperit-o, sunt în principal organizații din domeniul educației, sănătății și guvernamentale, cu...
US Cybersecurity & Infrastructure Security Agency (CISA) a adăugat patru vulnerabilități la catalogul său de Vulnerabilități Exploatate Cunoscute, îndemnând agențiile federale și organizațiile mari să aplice actualizările de securitate disponibile cât mai curând posibil. Printre acestea se numără bug-urile care afectează Microsoft .NET Framework și Apache OFBiz (Open For Business), două aplicații software utilizate pe...
Agenciile de securitate cibernetică din cadrul alianței Five Eyes, formată din Marea Britanie, Australia, Canada, Noua Zeelandă și Statele Unite, au emis recomandări îndemnând producătorii de dispozitive și aparate de rețea să îmbunătățească vizibilitatea forensic pentru a ajuta apărătorii să detecteze atacurile și să investigheze încălcările de securitate. Astfel de dispozitive, incluzând firewall-uri, routere, gateway-uri...
Ca porți de intrare către rețelele corporative, VPN-urile reprezintă o țintă atractivă pentru atacatori care caută acces la mediile Active Directory. Și atunci când credențialele VPN devin compromise – printr-un lucru aparent inofensiv precum reutilizarea unei parole de către un angajat – securitatea întregii rețele ar putea fi pusă în pericol. Iată ce trebuie să...