Astăzi este Marți, Patch-ul din martie 2024 al Microsoft, și au fost lansate actualizări de securitate pentru 60 de vulnerabilități, inclusiv optsprezece bug-uri de execuție de cod la distanță. Acest Patch Tuesday rezolvă doar două vulnerabilități critice: execuția de cod la distanță Hyper-V și bug-urile de denial of service. Numărul de bug-uri din fiecare categorie...
Cercetătorii de securitate au creat un repository de cunoștințe pentru tehnici de atac și apărare bazate pe configurarea necorespunzătoare a Microsoft Configuration Manager, care ar putea permite unui atacator să execute payload-uri sau să devină un controler de domeniu. Managerul de Configurare (MCM), cunoscut anterior sub numele de System Center Configuration Manager (SCCM, ConfigMgr), există...
NSA și Cybersecurity and Infrastructure Security Agency (CISA) au lansat cinci buletine comune de securitate cibernetică ce conțin cele mai bune practici pentru securizarea unui mediu de cloud. Serviciile de cloud au devenit extrem de populare pentru mediul de afaceri, deoarece acestea oferă servere, stocare și aplicații gestionate fără ca utilizatorii să-și gestioneze propria infrastructură....
Microsoft a lansat o actualizare Windows 10 KB5001716 destinată îmbunătățirii serviciului Windows Update care, ironic, întâmpină probleme la instalare, afișând erori 0x80070643. Intitulată ‘KB5001716: Actualizare pentru componente de serviciu Windows Update’, această actualizare a fost lansată de Microsoft de-a lungul anilor atunci când era nevoie de adăugarea unor funcționalități noi în Windows Update. În loc...
Microsoft a anunțat în mod neașteptat că își va încheia suportul pentru Subsistemul Windows pentru Android anul viitor, pe 5 martie. Subsistemul Windows pentru Android (WSA) le permite utilizatorilor să ruleze aplicații native Android într-un mediu virtualizat cu sunet, grafică și conectivitate de rețea. Lansat în octombrie 2021, WSA a devenit rapid o noutate pentru...
Grupul de hackeri cunoscut sub numele de TA577 a schimbat recent tactica, folosind e-mailuri de phishing pentru a fura hash-urile de autentificare NT LAN Manager (NTLM) pentru a efectua deturnări de conturi. TA577 este considerat un broker de acces inițial (IAB), anterior asociat cu Qbot și legat de infecțiile ransomware Black Basta. Firma de securitate...
Începând din luna viitoare, ecranele de notificare ale Microsoft care promovează Windows 11 vor apărea și pe dispozitivele enterprise neadministrate care rulează Windows 10 Pro și Pro Workstation. „Actualizează gratuit la cel mai recent Windows 11. Poți merge acum pe desktop și folosi PC-ul fără întreruperi în timp ce actualizarea se descarcă în fundal (are...
Microsoft a remediat o vulnerabilitate de escaladare a privilegiilor în Windows Kernel în februarie, la șase luni după ce a fost informată că defectul era exploatat ca zero-day. Numită CVE-2024-21338, vulnerabilitatea de securitate a fost descoperită de cercetătorul senior de malware Avast, Jan Vojtěšek, în driverul Windows AppLocker appid.sys și raportată către Microsoft în august...
Microsoft a remediat o problemă care a determinat ca unii utilizatori Microsoft 365 să nu mai poată conecta clienții Outlook desktop la serverele de email prin Exchange ActiveSync. Exchange ActiveSync (EAS) este un protocol de sincronizare folosit de Microsoft Exchange pentru a permite utilizatorilor să acceseze emailurile, calendarul, contactele și activitățile lor. EAS folosește HTTP...
Microsoft a retras actualizarea Microsoft Edge 122.0.2365.63 după ce utilizatorii au raportat erori „Out of memory” atunci când navigau pe web sau accesa setările browserului. Microsoft a lansat Edge 122.0.2365.63 ieri, iar curând după aceea, utilizatorii au început să raporteze pe mai multe site-uri că browserul se blochează repetat cu erori de memorie. BleepingComputer a...