Peste 1.200 de instanțe SAP NetWeaver expuse pe internet sunt vulnerabile la o vulnerabilitate de upload de fișiere neautentificate, cu grad maxim de severitate, care permite atacatorilor să preia serverele. SAP NetWeaver este un server de aplicații și o platformă de dezvoltare care rulează și conectează aplicații SAP și non-SAP pe diferite tehnologii. Săptămâna trecută,...
Microsoft a confirmat acum că o actualizare de securitate pentru Windows din aprilie 2025 creează un nou folder gol ‘inetpub’ și a avertizat utilizatorii să nu-l șteargă. Acest folder este folosit în mod tipic de Internet Information Services (IIS) al Microsoft, o platformă de server web care poate fi activată prin dialogul Caracteristici Windows pentru...
Zyxel avertizează că o actualizare defectuoasă a semnăturii de securitate cauzează erori critice pentru firewall-urile USG FLEX sau seria ATP, inclusiv plasarea dispozitivului într-o buclă de pornire. „Am descoperit o problemă care afectează câteva dispozitive și care poate cauza bucle de repornire, eșecuri ale daemonului ZySH sau probleme de accesare a contului de utilizator”, avertizează...
Microsoft a ridicat blocarea de compatibilitate care împiedica actualizările Windows 11 24H2 după ce a remediat o eroare care cauza probleme de conexiune USB la unele scanere. Compania a confirmat problema acum două săptămâni, după rapoarte extinse de utilizatori care au început să apară pe Reddit, pe site-ul comunității Microsoft, și pe alte platforme online,...
Microsoft a confirmat mai multe bug-uri care cauzează probleme de instalare și ecran albastru de moarte (BSOD) care afectează sistemele Windows Server 2025 cu mai mult de 256 de procesoare logice. Utilizatorii ar putea experimenta simptome precum eșuarea sau blocarea proceselor de instalare sau actualizare a Windows Server 2025 și pornirea și repornirea serverului care...
Hackerii încearcă să exploateze două vulnerabilități zero-day în camerele de streaming live PTZOptics pan-tilt-zoom (PTZ) utilizate în medii industriale, de sănătate, conferințe de afaceri, guvernamentale și în instanțe. În aprilie 2024, GreyNoise a descoperit CVE-2024-8956 și CVE-2024-8957 după ce instrumentul său de detecție a amenințărilor alimentat de inteligența artificială, Sift, a detectat activitate neobișnuită în...
Jetpack, un plugin WordPress, a lansat o actualizare de securitate critică mai devreme astăzi, abordând o vulnerabilitate care permitea unui utilizator autentificat să acceseze formularele trimise de alți vizitatori ai site-ului. Jetpack este un plugin popular WordPress dezvoltat de Automattic care oferă instrumente pentru îmbunătățirea funcționalității, securității și performanței site-ului. Conform producătorului, pluginul este instalat...
GitLab a lansat actualizări de securitate pentru a remedia o vulnerabilitate critică de bypassare a autentificării SAML care afectează instalările auto-găzduite ale versiunilor GitLab Community Edition (CE) și Enterprise Edition (EE). Security Assertion Markup Language (SAML) este un protocol de autentificare single sign-on (SSO) care permite utilizatorilor să se autentifice pe diferite servicii folosind aceleași...
Microsoft spune că actualizările cumulative Patch Tuesday din această lună rezolvă și o problemă cunoscută care cauza probleme de pornire, blocări și probleme de performanță Windows Server 2019 după instalarea actualizărilor de securitate din august 2024. Redmond a confirmat prima dată această problemă cunoscută la 21 august, în urma rapoartelor extinse de la administratorii de...
Cisco a eliminat un cont backdoor din Utilitarul de Licențiere Inteligentă Cisco (CSLU) care poate fi folosit pentru a vă conecta la sisteme neactualizate cu privilegii de administrator. CSLU este o aplicație Windows care ajută la gestionarea licențelor și a produselor asociate pe site fără a le conecta la soluția Smart Software Manager bazată pe...