Microsoft a confirmat că actualizările de securitate Windows din august 2024 cauzează probleme de boot Linux pe sistemele dual-boot cu Secure Boot activat. Problema este cauzată de o actualizare Secure Boot Advanced Targeting (SBAT) aplicată pentru a bloca încărcătoarele de boot Linux neactualizate împotriva vulnerabilității CVE-2022-2601 GRUB2 Secure Boot bypass. „Ca rezultat al acestei probleme,...
Conform rapoartelor utilizatorilor după Patch Tuesday-ul din acest lună, actualizările de securitate Windows din august 2024 afectează sistemele dual boot pe unele sisteme Linux cu Secure Boot activat. Această problemă este cauzată de decizia Microsoft de a aplica o actualizare Secure Boot Advanced Targeting (SBAT) pentru a bloca încărcătoarele de boot Linux neactualizate împotriva vulnerabilității...
Astăzi este Marțiul de Patch-uri al lunii august 2024 pentru Microsoft, care include actualizări de securitate pentru 89 de probleme, inclusiv șase zero-days exploatate activ și trei zero-days public dezvăluite. Microsoft lucrează încă la o actualizare pentru un al zecelea zero-day public dezvăluit. Acest Patch Tuesday a rezolvat opt vulnerabilități critice, care erau o combinație...
Compania de securitate cibernetica CrowdStrike a fost data in judecata de investitori care sustin ca a furnizat informatii false despre platforma sa Falcon dupa ce o actualizare de securitate proasta a dus la o masiva pana globala a IT-ului care a dus la o scadere a pretului actiunilor cu aproape 38%. Plangerile sustin ca masiva...
Microsoft a rezolvat o problemă cunoscută care cauza bucle de repornire și probleme ale barei de activități pe sistemele Windows 11 după instalarea actualizării de previzualizare KB5039302 din iunie. „Această problemă a fost rezolvată în actualizările lansate pe 9 iulie 2024 (KB5040442) și ulterior,” a declarat compania într-o actualizare adăugată pe pagina de sănătate a...
Juniper Networks a lansat o actualizare de urgență pentru a remedia o vulnerabilitate de severitate maximă care duce la bypassarea autentificării în Routerul Inteligent de Sesiune (SSR), Conductorul Inteligent de Sesiune și produsele WAN Assurance Router. Problema de securitate este urmărită ca CVE-2024-2973 și un atacator ar putea să o exploateze pentru a obține control...
VMware a emis un avertisment de securitate care abordează vulnerabilități critice în vCenter Server, inclusiv probleme de execuție de cod la distanță și escaladare locală a privilegiilor. Vmware vCenter Server este o platformă centrală de management pentru VMware vSphere, permițând managementul mașinilor virtuale și a gazdelor ESXi. Astăzi, vendorul a lansat soluții pentru trei vulnerabilități,...
Google a lansat patch-uri pentru 50 de vulnerabilități de securitate care afectează dispozitivele sale Pixel și a avertizat că una dintre ele a fost deja exploatată în atacuri țintite ca un zero-day. Tratat ca CVE-2024-32896, această deficiență de creștere a privilegiilor (EoP) în firmware-ul Pixel a fost evaluată ca o problemă de securitate de severitate...
JetBrains a avertizat clienții să-și actualizeze un defect critic care afectează utilizatorii aplicațiilor sale de mediu de dezvoltare integrat (IDE) IntelliJ și expune token-uri de acces GitHub. Identificat ca și CVE-2024-37051, această vulnerabilitate de securitate afectează toate IDE-urile bazate pe IntelliJ începând cu versiunea 2023.1, în cazul în care modulul GitHub al JetBrains este activat...
Plugin-ul Forminator pentru WordPress utilizat în peste 500.000 de site-uri este vulnerabil la o defecțiune care permite actorilor rău intenționați să încarce fișiere necontrolat pe server. Forminator de la WPMU DEV este un constructor personalizat de formulare de contact, feedback, chestionare, sondaje, plăți pentru site-urile WordPress care oferă funcționalitate de trage și plasează, integrări extinse...