Conform rapoartelor utilizatorilor după actualizările Windows din luna august, actualizările Windows din august 2024 afectează dual-boot-ul pe sistemele Linux cu Secure Boot activat. Această problemă este cauzată de decizia Microsoft de a aplica o actualizare Secure Boot Advanced Targeting (SBAT) pentru a bloca încărcătorii de boot Linux neactualizați împotriva vulnerabilității de bypass Secure Boot CVE-2022-2601...
Grupul de hackeri notoriu nord-coreean Lazarus a exploatat o defecțiune zero-day în driverul Windows AFD.sys pentru a eleva privilegiile și a instala rootkit-ul FUDModule pe sistemele vizate. Microsoft a remediat defecțiunea, urmărită sub denumirea CVE-2024-38193, în timpul Patch Tuesday din august 2024, împreună cu alte șapte vulnerabilități zero-day. CVE-2024-38193 este o vulnerabilitate Bring Your Own...
Astăzi, Microsoft a dezvăluit că o vulnerabilitate de securitate Mark of the Web exploatată de atacatori ca zero-day pentru a ocoli protecția SmartScreen a fost remediată în timpul Patch Tuesday din iunie 2024. SmartScreen este o funcție de securitate introdusă odată cu Windows 8 care protejează utilizatorii împotriva software-urilor potențial dăunătoare atunci când deschid fișiere...
Microsoft a rezolvat o problemă cunoscută care determina ca unele dispozitive Windows să intre în recuperarea BitLocker după instalarea actualizărilor de securitate Windows din luna trecută. Cei afectați de aceasta sunt rugați să introducă cheia lor de recuperare BitLocker pentru a debloca unitatea și a permite sistemului să booteze normal de pe ecranul de recuperare...
Astăzi este Marțiul de Patch-uri al lunii august 2024 pentru Microsoft, care include actualizări de securitate pentru 89 de probleme, inclusiv șase zero-days exploatate activ și trei zero-days public dezvăluite. Microsoft lucrează încă la o actualizare pentru un al zecelea zero-day public dezvăluit. Acest Patch Tuesday a rezolvat opt vulnerabilități critice, care erau o combinație...
Google a remediat o eroare din Password Manager-ul Chrome care cauza dispariția temporară a datelor de autentificare pentru mai mult de 18 ore. Problema a început miercuri, afectând utilizatorii din întreaga lume care se bazează pe instrumentul integrat al Chrome pentru a-și stoca și completa automat parolele. Într-un raport de incident Google Workspace, compania spune...
CrowdStrike a lansat o Revizuire Preliminară a Incidentului (PIR) referitoare la actualizarea defectuoasă a Falcon, explicând că o eroare a permis datelor greșite să treacă de Validatorul de Conținut și să cauzeze căderea a milioane de sisteme Windows pe 19 iulie 2024. Compania de securitate cibernetică a explicat că problema a fost cauzată de o...
Grupul de hackeri chinezi cunoscut sub numele de ‘Evasive Panda’ a fost observat folosind noi versiuni ale malware-ului Macma și al malware-ului Nightdoor pentru Windows. Echipa de vânătoare de amenințări a Symantec a observat atacuri de spionaj cibernetic care vizează organizații din Taiwan și o organizație non-guvernamentală americană din China. În ultimul caz, Evasive Panda...
Actorii de amenințare profita de popularitatea masivă a jocului Hamster Kombat, vizând jucătorii cu software fals pentru Android și Windows care instalează spyware și malware de furt de informații. Hamster Kombat este un joc mobil de tip clicker pentru Android în care jucătorii câștigă monedă fictivă completând sarcini simple, în principal apăsând pe ecran. Lansat...
Actorii de amenintare profita de perturbarea masiva a activitatii din cauza unei actualizari defectuoase a CrowdStrike din ziua de vineri pentru a ataca companiile cu instrumente de stergere a datelor si acces la distanta. Pe masura ce companiile cauta asistenta pentru a remedia gazdele Windows afectate, cercetatorii si agentiile guvernamentale au observat o crestere a...