Microsoft a anunțat o creștere a recompenselor de tip bug bounty până la 30.000 de dolari pentru vulnerabilitățile AI găsite în serviciile și produsele Dynamics 365 și Power Platform. Platforma Power include aplicații proiectate pentru a ajuta companiile să analizeze datele și să automatizeze procesele, în timp ce Dynamics 365 este un set de aplicații...
Oracle neagă că a fost încălcată după ce un actor de amenințare a pretins că vinde 6 milioane de înregistrări de date presupus furate de pe serverele de conectare Oracle Cloud federate SSO ale companiei. „Nu a existat nicio încălcare a Oracle Cloud. Credențialele publicate nu sunt pentru Oracle Cloud. Niciun client Oracle Cloud nu...
Bitbucket investighează o pene masivă care afectează clienții din întreaga lume ai Bitbucket Cloud, compania declarând că serviciile sale cloud sunt „complet nefuncționale”. Acest serviciu de găzduire a depozitelor de control al versiunilor bazat pe web, deținut de Atlassian, ajută dezvoltatorii și echipele să colaboreze la proiecte de software prin gestionarea codului, urmărirea modificărilor și...
CISA a furnizat îndrumări pentru agențiile guvernamentale și întreprinderi privind utilizarea jurnalelor extinse din cloud în locațiile lor Microsoft 365 ca parte a investigațiilor lor forensice și de conformitate. Agenția de securitate cibernetică a explicat că aceste capacități de jurnalizare Microsoft Purview Audit (Standard) recent introduse susțin operațiunile de securitate cibernetică ale întreprinderii furnizând acces...
CISA a emis prima directivă operațională obligatorie a anului (BOD 25-01), ordonând agențiilor federale civile să-și securizeze mediile cloud prin implementarea unei liste de baze de configurare securizate (SCBs) obligatorii. Deși CISA a finalizat SCB-urile doar pentru Microsoft 365, planifică să lanseze linii directoare suplimentare pentru alte platforme cloud, începând cu Google Workspace (prevăzut să...
Microsoft se confruntă cu un proces în valoare de peste 1 miliard de lire sterline (1,27 miliarde de dolari) în Marea Britanie, fiind acuzată că suprataxează utilizatorii de servere Windows pe platformele rivale de cloud, relatează CNBC. Plângerea susţine că Microsoft oferă preţuri mai mici pentru serverele Windows utilizate pe platforma sa Azure, penalizând astfel...
Un pachet Python malefic numit ‘fabrice’ a fost prezent în Indexul Pachetelor Python (PyPI) începând cu 2021, furând credențiale Amazon Web Services de la dezvoltatorii neatenți. Potrivit companiei de securitate a aplicațiilor Socket, pachetul a fost descărcat de peste 37.000 de ori și execută scripturi specifice platformei pentru Windows și Linux. Numărul mare de descărcări...
Microsoft a avertizat clienții că ar putea experimenta până la 30 de minute de ecrane negre la conectarea în Azure Virtual Desktop (AVD) după instalarea actualizării de previzualizare KB5040525 pentru Windows 10 din iulie 2024. Sintomele suplimentare includ eșecurile de autentificare unică (SSO) (pe aplicațiile Office precum Outlook și Teams) care blochează conexiunile către serviciile...
CISA a etichetat o altă vulnerabilitate critică de securitate Ivanti, care poate permite atacatorilor să creeze utilizatori admin fali pe aparatele vulnerabile Virtual Traffic Manager (vTM), ca fiind activ exploatată în atacuri. Urmărită ca CVE-2024-7593, această defecțiune de autentificare este cauzată de o implementare incorectă a unui algoritm de autentificare care permite atacatorilor neautentificați de...
Microsoft a anuntat oficial ca serviciul Windows Server Update Services (WSUS) este acum dezaprobat, dar intentioneaza sa mentina functionalitatea actuala si sa continue publicarea actualizarilor prin acest canal. Aceasta miscare nu este surprinzatoare, deoarece Microsoft a listat initial WSUS ca una dintre „caracteristicile eliminate sau dezvoltate incepand cu Windows Server 2025” pe 13 august. In...