Astăzi este Marți, 9 noiembrie 2024, ziua în care Microsoft lansează actualizările sale de securitate pentru luna noiembrie, care includ remedieri pentru 91 de vulnerabilități, dintre care patru sunt zero-day-uri, două dintre acestea fiind exploatate activ. Această actualizare fixează patru vulnerabilități critice, inclusiv două vulnerabilități de execuție de cod la distanță și două vulnerabilități de...
Un pachet Python malefic numit ‘fabrice’ a fost prezent în Indexul Pachetelor Python (PyPI) începând cu 2021, furând credențiale Amazon Web Services de la dezvoltatorii neatenți. Potrivit companiei de securitate a aplicațiilor Socket, pachetul a fost descărcat de peste 37.000 de ori și execută scripturi specifice platformei pentru Windows și Linux. Numărul mare de descărcări...
O nouă amenințare cibernetică numită ‘SteelFox’ a fost descoperită recent, având capacitatea de a exploata drivere vulnerabile pentru a obține privilegii de sistem pe calculatoarele cu Windows. Acest pachet de malware este distribuit sub forma unui instrument de crack ce activează versiuni legitime ale unor software-uri precum Foxit PDF Editor, JetBrains și AutoCAD, fiind găzduit...
CISA a adăugat trei vulnerabilități la catalogul său de ‘Vulnerabilități cunoscute exploatate’ (KEV), printre care se află o vulnerabilitate critică legată de credențialele prestabilite în SolarWinds Web Help Desk (WHD) pe care furnizorul a remediat-o la sfârșitul lunii august 2024. SolarWinds Web Help Desk este o suită de birou de asistență IT folosită de 300.000...
Grupul de hacking sponsorizat de statul iranian, APT34, cunoscut și sub numele de OilRig, și-a intensificat recent activitățile cu noi campanii care vizează guvernele și entitățile de infrastructură critică din Emiratele Arabe Unite și regiunea Golfului. În aceste atacuri, observate de cercetătorii Trend Micro, OilRig a implementat un backdoor nou, vizând serverele Microsoft Exchange pentru...
Microsoft a lansat Office 2024 pentru micii afaceri și consumatorii care doresc o versiune standalone fără o subscripție Microsoft 365. Office 2024 include versiuni actualizate, blocabile în timp, ale Word, Excel, PowerPoint, OneNote și Outlook pentru sistemele Windows și macOS. Necesită de asemenea un cont Microsoft și o conexiune la internet (probabil necesară în timpul...
Microsoft a anuntat oficial ca serviciul Windows Server Update Services (WSUS) este acum dezaprobat, dar intentioneaza sa mentina functionalitatea actuala si sa continue publicarea actualizarilor prin acest canal. Aceasta miscare nu este surprinzatoare, deoarece Microsoft a listat initial WSUS ca una dintre „caracteristicile eliminate sau dezvoltate incepand cu Windows Server 2025” pe 13 august. In...
Astăzi, Departamentul Trezoreriei din Statele Unite a impus sancțiuni asupra a cinci executivi și a unei entități legate de Consorțiul Intellexa pentru dezvoltarea și distribuirea spyware-ului comercial Predator. Consorțiul Intellexa este o rețea de companii decentralizate care au dezvoltat și vândut produse de spyware extrem de invazive comercializate sub marca „Predator”. Spyware-ul Predator a permis...
Microsoft a confirmat că actualizările de securitate Windows din august 2024 cauzează probleme de boot Linux pe sistemele dual-boot cu Secure Boot activat. Problema este cauzată de o actualizare Secure Boot Advanced Targeting (SBAT) aplicată pentru a bloca încărcătoarele de boot Linux neactualizate împotriva vulnerabilității CVE-2022-2601 GRUB2 Secure Boot bypass. „Ca rezultat al acestei probleme,...
Conform rapoartelor utilizatorilor după Patch Tuesday-ul din acest lună, actualizările de securitate Windows din august 2024 afectează sistemele dual boot pe unele sisteme Linux cu Secure Boot activat. Această problemă este cauzată de decizia Microsoft de a aplica o actualizare Secure Boot Advanced Targeting (SBAT) pentru a bloca încărcătoarele de boot Linux neactualizate împotriva vulnerabilității...