مایکروسافت با ارائه وصلههای پشتیبانی اضافی خود به مدت یک سال از ویندوز ۱۰ پشتیبانی میکند تا شاید طی این مدت، کاربران بیشتری به ویندوز 11 روی بیاورند.
با وجود انتشار اصلاحیههای امنیتی ماهانه، مهاجمان سایبری همچنان با استفاده از 6 گروه از نقاط ضعف موجود در محصولات مختلف مایکروسافت، سپرهای امنیتی را دور میزنند.
آسیبپذیری بحرانی در Elevation of Privilege از Microsoft SQL Server به مهاجم احراز هویت نشده اجازه میدهد با دسترسی به شبکه اطلاعات، آن را تغییر داده و یا حذف کند و درنهایت به اجرای کد مخرب در سیستم بپردازد.
مایکروسافت مشکلی که باعث میشد برخی دستگاههای ویندوزی پس از نصب بهروزرسانیهای امنیتی ماه جولای از حالت بازیابی BitLocker راهاندازی شوند، برطرف کرد.
آسیبپذیری بحرانی در ویندوز به مهاجمان احراز هویتنشده امکان میدهد با ارسال مکرر بستههای IPv6 خاص به دستگاههای ویندوزی به اجرای کد دلخواهشان از راه دور بپردازند.
بسیاری معتقدند رقابت گوگل و اوپن ایآی بر سر موتورهای جستوجوی هوش مصنوعیشان در واقع رقابت مایکروسافت با گوگل است که سالهاست حاکمیت بازار جستوجوی اینترنتی را در اختیار دارد.
شکاف امنیتی در بهروزرسانیهای ویندوز به مهاجمان اجازه میدهد تا در قالب حملاتی به نام Windows Downdate، حتی سیستمهای بهروز را با هزاران آسیبپذیری قدیمی تهدید کنند.
یک آسیبپذیری روز صفر در نرمافزار Microsoft Office وجود دارد که در صورت بهرهبرداری موفق، میتواند منجر به افشای غیرمجاز اطلاعات حساس شده و محرمانگی را به خطر اندازد.
سهامداران شرکت امنیت سایبری کراود استرایک (CrowdStrike ) از این شرکت به دلیل پنهانکاری درباره پیامدهای سهلانگاری در تست نرمافزاری و کلاهبرداری از آنها، شکایت کردند.
جمعه گذشته شرکت CrowdStrike با انتشار اشتباه یک بهروزرسانی معیوب بلایی بر سر جهان فناوری آورد که از نظر برخی کارشناسان این حوزه به فلجکنندگی حملات باجافزاری بود و از سویی نیز هشداری بود برای وابستگی سازمانها و افراد بسیاری در جهان به تعداد معدودی از شرکتهای فناوری.
شرکت CrowdStrike، بانی اختلال گسترده جهان فناوری در روز جمعه، درباره حملات سایبری با سوءاستفاده از بهروزرسانی معیوب این شرکت برای توزیع بدافزار Remcos RAT هشدار داد.
پایان یافتن اختلال گسترده ناشی از یک بهروزرسانی ارائه شده توسط شرکت CrowdStrike و بازگشتن خدمات و سرویسها به حالت عادی همه ماجرا نیست، چراکه این اختلال بیسابقه میتواند آغاز دردسرهای بزرگ و کوچکی در دنیای فناوری باشد که امنیت سایبری را هم با مخاطراتی روبرو کند.