Atacatorii exploateaza acum o vulnerabilitate critica a serviciului Windows Server Update Service (WSUS), care are deja un cod de exploit public disponibil. Cunoscuta sub numele de CVE-2025-59287, aceasta vulnerabilitate de executie de cod la distanta (RCE) afecteaza doar serverele Windows cu rolul de WSUS Server activat pentru a actiona ca sursa de actualizare pentru alte...
Un nou atac de phishing, denumit ‘CoPhish’, folosește agenți Microsoft Copilot Studio pentru a livra cereri frauduloase de consimțământ OAuth prin domenii Microsoft legitime și de încredere. Tehnica a fost dezvoltată de cercetătorii de la Datadog Security Labs, care au avertizat într-un raport săptămâna aceasta că flexibilitatea Copilot Studio introduce noi riscuri de phishing nedocumentate....
CISA a confirmat că un defect al Oracle E-Business Suite, urmărit ca CVE-2025-61884, este exploatat în atacuri, adăugându-l la catalogul său de Vulnerabilități Exploatate Cunoscute. BleepingComputer a raportat anterior că CVE-2025-61884 este o vulnerabilitate de tip server-side request forgery (SSRF) neautentificată în componenta de runtime Oracle Configurator, care a fost legată de un exploit scurs...
Microsoft investighează o nouă problemă de conectare la Microsoft 365 care afectează multiple servicii din America de Nord, inclusiv platforma de colaborare Teams a companiei. De la începutul incidentului acum peste două ore, serviciul de monitorizare a problemelor Downdetector a primit mii de rapoarte de la utilizatori, cei mai mulți utilizatori afectați spunând că întâmpină...
Microsoft a rezolvat o problemă cunoscută care împiedica actualizările caracteristice Windows 11 24H2 să fie livrate prin Windows Server Update Services (WSUS) după instalarea actualizărilor de securitate din aprilie 2025. WSUS a fost introdus ca Software Update Services (SUS) acum aproape două decenii și este conceput pentru a ajuta administratorii IT să amâne, să aprobe...
Serviciul de apel video și mesagerie Skype se închide astăzi, la 14 ani după ce a înlocuit Windows Live Messenger de la Microsoft. Skype a fost lansat inițial în august 2003 de un colectiv de dezvoltatori suedezi, danezi și estonieni și a fost vândut către eBay doi ani mai târziu, în septembrie 2005, care l-a...
Microsoft a rezolvat în tăcere o problemă care a afectat listele de salt ale meniului Start pentru toate aplicațiile de pe sistemele care rulează Windows 10, versiunea 22H2. Funcția de listă de salturi din Windows 10 le permite utilizatorilor să acceseze rapid fișierele și sarcinile deschise recent folosind meniul contextual atunci când faceți clic dreapta...
Microsoft a rezolvat o problemă cu un model de învățare automată care eticheta greșit e-mailurile de la conturile Gmail ca spam în Exchange Online. Problema, monitorizată ca EX1064599 în centrul de administrare Microsoft 365, a început să afecteze utilizatorii la 25 aprilie la 09:24 UTC, mutând automat e-mailurile etichetate eronat ca fiind dăunătoare în dosarul...
Microsoft a anunțat că va solicita abonamente plătite pentru hotpatching-ul Windows Server 2025, un serviciu care permite administratorilor să instaleze actualizări de securitate fără a reporni sistemul. Compania a îndemnat administratorii să încerce hotpatching-ul gratuit înainte ca acesta să devină disponibil în mod general în iulie, când va trebui să plătească pentru un abonament pentru...
Microsoft a confirmat mai multe probleme care afectează clienții Microsoft 365 folosind opțiunea ‘lipire specială’ și caracteristica de calendar în clientul de email Outlook clasic. Conform explicațiilor companiei, utilizatorii din Canalul Curent care încearcă să folosească scurtătura tastei Ctrl+Alt+V pentru lipirea specială vor observa că aceasta nu funcționează după actualizarea la Versiunea 2503 Build 18623.20156...