Microsoft a declarat că o schimbare de configurare Azure a provocat o problemă majoră la Microsoft 365 joi, afectând clienții din regiunea Centrală a SUA. Această mare întrerupere a început în jurul orei 18:00 EST și a împiedicat utilizatorii să acceseze diverse aplicații și servicii Microsoft 365. Lista serviciilor afectate de întrerupere include Microsoft Defender,...
O bandă de infractori cibernetici pe care cercetătorii o urmăresc sub numele de Revolver Rabbit a înregistrat mai mult de 500.000 de nume de domenii pentru campanii de infostealer care vizează sistemele Windows și macOS. Pentru a opera la o asemenea scară, actorul amenințării se bazează pe algoritmi de generare a domeniilor înregistrate (RDGAs), o...
Microsoft a rezolvat o problemă cunoscută care împiedica pornirea aplicației Microsoft Photos pe unele sisteme Windows 11 22H2 și 23H2. Bug-ul apare doar după actualizarea la versiunea 2024.11050.29009.0 și mai sus a aplicației Microsoft Photos prin Windows Store (pe sau după 4 iunie 2024). „La lansarea aplicației, aceasta ar putea afișa un cerc în mișcare,...
Microsoft anunță că Actualizarea Windows 11 2023 a intrat în faza de implementare extinsă și este acum disponibilă pentru toți utilizatorii eligibili cu sistemele potrivite. Cunoscută și sub numele de Windows 11 23H2, această ultimă versiune va fi oferită acum tuturor dispozitivelor Windows care nu sunt configurate pentru a amâna actualizările de funcționalități și care...
Microsoft lansează în prezent în versiunea beta publică Inbound SMTP DANE cu DNSSEC pentru Exchange Online, o nouă capacitate pentru sporirea integrității și securității emailurilor. Echipa Exchange a explicat miercuri că Autentificarea DNS a Entităților Denumite (DANE) pentru SMTP și Extensiile de Securitate ale Sistemului de Nume de Domeniu (DNSSEC) lucrează împreună pentru a apăra...
Pe măsură ce peisajul muncii moderne se schimbă, cu echipele sale distribuite și tehnologiile bazate pe cloud care evoluează rapid, menținerea controalelor de acces devine o sarcină din ce în ce mai Sisypheană. Procesul de obținere și menținere a certificărilor de conformitate IT reprezintă microcosmosul perfect al acestei provocări: Munca implicată în identificarea și desemnarea...
CISA avertizează că o vulnerabilitate critică de execuție de cod la distanță a Geoserver GeoTools, urmărită ca CVE-2024-36401, este exploatată activ în atacuri. GeoServer este un server open-source care permite utilizatorilor să partajeze, proceseze și modifice date geospațiale. Pe 30 iunie, GeoServer a dezvăluit o vulnerabilitate critică de execuție de cod la distanță cu o...
Compania rusă de securitate cibernetică și furnizor de software antivirus Kaspersky Lab va începe să-și închidă operațiunile în Statele Unite pe 20 iulie. Într-o declarație către BleepingComputer, compania a confirmat și că va concedia angajații săi din SUA. Jurnalista independentă de securitate cibernetică Kim Zetter a raportat inițial că acest lucru va afecta „mai puțin...
Grupul de spionaj cibernetic MuddyWatter susținut de Iran a început să folosească parțial un nou implant de malware personalizat pentru a fura fișiere și a rula comenzi pe sistemele compromise. Noua backdoor, numită BugSleep, este încă în curs de dezvoltare și a fost descoperită de analiștii de la Check Point Research în timp ce era...
Operațiunea SEXi ransomware, cunoscută pentru vizarea serverelor VMware ESXi, s-a rebranduit sub numele de APT INC și a vizat numeroase organizații în atacurile recente. Actorii de amenințare au început să atace organizațiile în februarie 2024 folosind encryptorul Babuk pentru a vizate serverele VMware ESXi și encryptorul LockBit 3 pentru a vizate sistemele Windows. Criminalii cibernetici...