Ivanti a lansat actualizări de securitate pentru a remedia 27 de vulnerabilități în soluția sa de management al dispozitivelor mobile Avalanche, două dintre acestea fiind depășiri critice ale stivei care pot fi exploatate pentru execuție de comenzi la distanță. Avalanche este folosit de administratorii întreprinderilor pentru a gestiona în mod remot, a implementa software și...
YouTube a anunțat ieri că aplicațiile terțe care blochează reclamele în timp ce urmăresc videoclipuri pe YouTube încalcă Termenii de Serviciu (ToS) și că va începe în curând să ia măsuri împotriva acestor aplicații. Google expune numeroase API-uri care permit dezvoltatorilor să integreze YouTube în aplicațiile lor, afișând videoclipuri sau obținând date despre videoclipurile găzduite...
Microsoft a reparat două vulnerabilități zero-day exploatate activ în timpul Patch Tuesday din aprilie 2024, deși compania nu le-a etichetat inițial ca atare. Prima vulnerabilitate, denumită CVE-2024-26234 și descrisă ca o vulnerabilitate de spoofing a driver-ului proxy, a fost emisă pentru a urmări un driver malign semnat folosind un certificat valid al Microsoft Hardware Publisher,...
Microsoft folosește acum un driver Windows pentru a împiedica utilizatorii să schimbe browser-ul implicit din Windows 10 și Windows 11 prin software sau prin modificarea manuală a Registrului. Driverul a fost introdus în mod discret utilizatorilor din întreaga lume ca parte a actualizărilor din februarie pentru Windows 10 (KB5034763) și Windows 11 (KB5034765). Consultantul IT...
Actualizarea cumulativă KB5035849, lansată în cadrul Patch Tuesday de astăzi, nu reușește să se instaleze pe sistemele Windows 10 și Windows Server cu erori 0xd0000034. Potrivit unei serii de rapoarte de la administratori și utilizatori, KB5035849 nu se instalează atunci când se verifică online pentru actualizări prin intermediul serverelor de actualizare Windows și Microsoft. Sistemele...
Un nou malware numit ‘WogRAT’ vizează atât Windows, cât și Linux în atacuri care abuzează o platformă online de notițe numită ‘aNotepad’ ca un canal clandestin pentru stocarea și recuperarea codului malitios. Potrivit cercetătorilor de la Centrul de Securitate și Informații AhnLab (ASEC), care au denumit malware-ul de la un șir care citează ‘WingOfGod’, acesta...
Microsoft a remediat o vulnerabilitate de escaladare a privilegiilor în Windows Kernel în februarie, la șase luni după ce a fost informată că defectul era exploatat ca zero-day. Numită CVE-2024-21338, vulnerabilitatea de securitate a fost descoperită de cercetătorul senior de malware Avast, Jan Vojtěšek, în driverul Windows AppLocker appid.sys și raportată către Microsoft în august...