Microsoft täpper zero day i Windows 11-uppdatering

Under tisdagen släppte Microsoft december månads samlade uppdatering för Windows 11 version 23H2 och 24H2. Uppdateringarna har beteckningarna KB5048685 respektive KB5048667 och innehåller såväl säkerhetsfixar som diverse nya och fixade funktioner. Blandde

Sammanhang: ...Bland de 71 säkerhetsfixarna räknas 16 som kritiska och en är en så kallad zero day, en sårbarhet som har använts aktivt i attacker innan den upptäcktes av säkerhetsforskare på Crowdstrike. ...

Omnämnda platser: Crowdstrike, Windows, Common Log File System.

150 säkerhetsbrister fixade i ny Windows-uppdatering

Den andra tisdagen i varje månad släpper Microsoft uppdateringar för sina olika versioner av Windows med alla säkerhetsfixar från den senaste månaden som inte har varit så bråttom att få ut att företaget var tvunget att släppa en extraordinär uppdatering.

Sammanhang: ...Tre av dessa var av kritisk karaktär, och två gäller tidigare okända sårbarheter som redan utnyttjas av hackare – så kallade zero day-brister. CVE-2024-26234 gäller en skadlig drivrutin signerad med ett äkta certifikat från en hårdvarutillverkare, som upptäcktes redan i december av säkerhetsforskare på Sophos. ...

Omnämnda platser: Microsofts, Trend Micro, Windows. Omnämnda personer: Dustin Childs.

Botnät tar över routrar och övervakningskameror med zero day

Skadeprogrammet Mirai, som skapar så kallade botnät, har funnits i många år och har använts i DDOS-attacker mot bland annat Minecraft-servrar, DNS-tjänsten Dyn, internetföretaget OVH och säkerhetsbloggen Krebs on Security. Nu har det dykt upp i en ny vågattacker

Sammanhang: ...Botnät tar över routrar och övervakningskameror med zero day...

Omnämnda platser: Attackerna. Omnämnda personer: Skadeprogrammet Mirai.