ב-Patch Tuesday של מרץ, מיקרוסופט פרסמה עדכונים לטיפול ב-61 פגיעויות, כולל שני פגמים קריטיים ב-Microsoft Hyper-V, תוכנת הוירטואליזציה שלה המאפשרת יצירת מכונות וירטואליות (VMs).
אחת מהפגיעויות הקריטיות ב-Hyper-V (CVE-2024-21408) עלולה לאפשר לתוקף לגרום למניעת שירות. למרות שבעיות אבטחה מסוג זה אינן נחשבות בדרך כלל קריטיות, מיקרוסופט סיווגה זאת ככזו הפעם, מבלי לספק פרטים נוספים.
הפגיעות הקריטית השנייה ב-Hyper-V (CVE-2024-21407) מאפשר לתוקף מאומת ב-VM אורח להפעיל קוד בשרת המארח. מיקרוסופט מציינת שכדי שמתקפה תצליח, התוקף יצטרך לאסוף מידע ספציפי על סביבת היעד ולנקוט בצעדים נוספים. החברה גם מחשיבה את הניצול של שתי פגיעויות Hyper-V כ'פחות סביר'. מיקרוסופט הצהירה כי שאר הפגיעויות שתוקנו החודש הן בעלות השפעה נמוכה יותר.
כל יום שעובר הופך את התקפות כופר לנורמליות יותר. הם יוצרים הרס ודורשים כסף...
כל יום שעובר הופך את התקפות כופר לנורמליות יותר. הם יוצרים הרס ודורשים כסף...
כל יום שעובר הופך את התקפות כופר לנורמליות יותר. הם יוצרים הרס ודורשים כסף...
אנשים רבים מדווחים על בעיות באתר בשם Tylophes.xyz. אתר זה מרמה את המשתמשים...
אנשים רבים מדווחים על בעיות באתר בשם Sadre.co.in. אתר זה מרמה את המשתמשים...
בבדיקה מעמיקה יותר, Search.rainmealslow.live הוא יותר מסתם כלי דפדפן. זה בעצם דפדפן...