O vulnerabilitate critică (CVE-2024-27198) în soluția de CI/CD TeamCity On-Premises de la JetBrains poate permite unui atacator remote neautentificat să preia controlul serverului cu permisiuni administrative. Deoarece detalii tehnice complete pentru crearea unui exploit sunt disponibile, administratorii sunt recomandați să acorde prioritate rezolvării problemei prin actualizarea la cea mai recentă versiune a produsului sau instalarea...
Microsoft a remediat o vulnerabilitate de escaladare a privilegiilor în Windows Kernel în februarie, la șase luni după ce a fost informată că defectul era exploatat ca zero-day. Numită CVE-2024-21338, vulnerabilitatea de securitate a fost descoperită de cercetătorul senior de malware Avast, Jan Vojtěšek, în driverul Windows AppLocker appid.sys și raportată către Microsoft în august...
CISA a ordonat agențiilor FCEB din SUA să-și securizeze sistemele Windows împotriva unei vulnerabilități de severitate ridicată în Serviciul de Streaming Microsoft (MSKSSRV.SYS) care este exploatată activ în atacuri. Defectul de securitate (urmarit ca CVE-2023-29360) se datorează unei slăbiciuni de referință a pointerului neîncrezător care permite atacatorilor locali să obțină privilegii de SISTEM în atacuri...