In a doua zi a hackathon-ului Pwn2Own Ireland 2024, hackerii etici au demonstrat 51 de vulnerabilități zero-day impresionante, câștigând un total de 358.625 de dolari în premii în bani. Pwn2Own este un concurs de hacking în care cercetătorii în securitate concurează pentru a exploata software și dispozitive hardware mobile pentru a câștiga titlul mult dorit...
Microsoft a lansat actualizarea cumulativă opțională KB5044380 Preview pentru Windows 11 23H2 și 22H2, care aduce șaptesprezece modificări, inclusiv o nouă tastatură Gamepad și posibilitatea de a remapa cheia tastaturii Copilot. Actualizarea cumulativă de previzualizare KB5044380 face parte din programul de actualizări opționale de previzualizare non-securitate ale Microsoft, lansate în a patra săptămână a fiecărei...
Grupul de hacking nord-coreean Lazarus a exploatat un zero-day Google Chrome cunoscut sub numele de CVE-2024-4947 printr-un joc fals de finanțe decentralizate (DeFi) care viza persoanele din domeniul criptomonedei. Kaspersky a descoperit atacurile pe 13 mai 2024 și a raportat problema zero-day Chrome către Google. Google a emis o soluție pentru CVE-2024-4947 pe 25 mai,...
In prima zi a Pwn2Own Ireland, participantii au demonstrat 52 de vulnerabilitati zero-day pe o varietate de dispozitive, câstigând un total de 486.250 de dolari în premii în bani. Viettel Cyber Security a luat un avans timpuriu obținând 13 puncte în cursa lor pentru titlul de „Master of Pwn”. Echipa phudq și namnp au exploatat...
Microsoft a lansat actualizarea cumulativă opțională KB5045594 pentru Windows 10 22H2, cu remedieri pentru problemele legate de imprimarea către imprimantele multifuncționale și alte probleme. Această actualizare cumulativă de previzualizare permite administratorilor și utilizatorilor Windows să testeze remedierile și caracteristicile viitoare care vor fi lansate în actualizarea obligatorie Patch Tuesday a lunii următoare. Spre deosebire de...
Un cod de exploit pentru un concept de probă a fost făcut public pentru o vulnerabilitate în clientul Remote Registry al Microsoft care ar putea fi folosit pentru a prelua controlul unui domeniu Windows prin degradarea securității procesului de autentificare. Vulnerabilitatea este urmărită ca CVE-2024-43532 și profită de un mecanism de rezervă în implementarea clientului...
VMware a lansat o altă actualizare de securitate pentru CVE-2024-38812, o vulnerabilitate critică de execuție de cod la distanță în VMware vCenter Server care nu a fost corect reparată în primul patch din septembrie 2024. Defectul este clasificat ca fiind critic (scor CVSS v3.1: 9.8) și provine dintr-o slăbiciune de suprasarcină în implementarea protocolului DCE/RPC...
Actorii de amenințare au exploatat o vulnerabilitate în clientul Roundcube Webmail pentru a viza organizațiile guvernamentale din regiunea Comunității Statelor Independente (CSI), succesoarea fostei Uniuni Sovietice. O atacare a fost descoperită de compania rusă de securitate cibernetică Positive Technologies în septembrie, însă cercetătorii au determinat că activitatea actorilor de amenințare a început în iunie. Roundcube...
Microsoft avertizează că există probleme de blocare a sistemului de operare Windows 11 pe unele modele de laptopuri ASUS, care se confruntă cu ecranul albastru al morții atunci când încearcă să facă upgrade la cea mai recentă versiune a sistemului de operare, Windows 11 versiunea 24H2. Compania a recunoscut problema într-un buletin publicat săptămâna trecută,...
Mai multe platforme de stocare cloud cu criptare de la un capăt la celălalt (E2EE) sunt vulnerabile la un set de probleme de securitate care ar putea expune datele utilizatorilor unor actori răuvoitori. O analiză criptografică realizată de cercetătorii de la ETH Zurich, Jonas Hofmann și Kien Tuong Turong, a relevat probleme cu serviciile Sync,...