Nowe narzędzie o nazwie Defendnot pokazuje, jak cyberprzestępcy mogą wykorzystać nieudokumentowane API systemu Windows, aby potajemnie wyłączyć Microsoft Defender. Choć to narzędzie jest prezentowane jako Proof of Concept (PoC), jego mechanizmy mogą zostać łatwo zaadaptowane w rzeczywistych atakach. Sprawdź, jak działa ta technika i jakie zagrożenia niesie dla użytkowników systemu Windows.

Zespół Fortinet potwierdził istnienie krytycznej luki typu RCE w kilku swoich produktach, w tym FortiVoice i FortiMail. Luka jest już aktywnie wykorzystywana przez cyberprzestępców, a skutki mogą obejmować pełne przejęcie systemów. Sprawdź, czy Twoja organizacja jest zagrożona i jakie działania należy podjąć.

Trzy poważne podatności w urządzeniach Secure Mobile Access mogą umożliwiać zdalne wykonanie kodu z uprawnieniami root. Jedna z nich mogła być wykorzystywana jako zero-day. Sprawdź, które modele są zagrożone i jak się zabezpieczyć.

Styczniowy Patch Microsoftu naprawia 159 luk, w tym 8 zero-day.

Tajwański producent sieciowych urządzeń pamięci masowej (NAS) Synology naprawił krytyczną lukę bezpieczeństwa, która dotyczyła modeli DiskStation i BeePhotos i mogła prowadzić do zdalnego wykonania kodu.