Atacatorii exploateaza acum o vulnerabilitate critica a serviciului Windows Server Update Service (WSUS), care are deja un cod de exploit public disponibil. Cunoscuta sub numele de CVE-2025-59287, aceasta vulnerabilitate de executie de cod la distanta (RCE) afecteaza doar serverele Windows cu rolul de WSUS Server activat pentru a actiona ca sursa de actualizare pentru alte...
Astăzi este Patch Tuesday-ul Microsoft din februarie 2025, care include actualizări de securitate pentru 55 de probleme, inclusiv patru vulnerabilități zero-day, dintre care două sunt exploatate activ în atacuri. Acest Patch Tuesday remediază, de asemenea, trei vulnerabilități „Critice”, toate fiind vulnerabilități de execuție de cod la distanță. Numărul de bug-uri din fiecare categorie de vulnerabilitate...