A 2024. augusztusi Windows frissítés óta sok Linux-felhasználó nem tudta elindítani a rendszerét Secure Boot alatt. A Microsoft most májusi javítócsomagjában végre orvosolta a hibát. A problémát eredetileg egy jogos biztonsági frissítés okozta, amely a GRUB2 bootloader egyik ismert sebezhetősége (CVE-2022-2601) ellen készült. A Microsoft ennek kezelésére egy SBAT (Secure Boot Advanced Targeting) szabályt vezetett be a 2024. augusztusi frissítéssel (KB5041571), amely blokkolta a sebezhető betöltőket.

A közelmúltban súlyos biztonsági rést azonosítottak az Auth0-PHP SDK-ban, amely lehetőséget adhat a támadók számára jogosulatlan hozzáférés megszerzésére. A hiba az Auth0-PHP SDK 8.0.0-BETA1 vagy újabb verzióit érinti, amennyiben a fejlesztők a CookieStore munkamenet-kezelési konfigurációt használják. Ebben az esetben a session-cookie-khoz generált autentikációs tag-ek olyan gyenge pontokat tartalmaznak, amelyek lehetővé teszik azok kiszámítását vagy kitalálását.

Az Edit egy új, könnyen használható szövegszerkesztő a Windows parancssoros környezetéhez. A klasszikus MS-DOS Editor előtt tiszteleg, de modern felhasználói felülettel és a Visual Studio Code-hoz hasonló vezérléssel rendelkezik. Célja, hogy olyan felhasználók számára is hozzáférhető legyen, akik nem jártasak a terminálhasználatban.

A Microsoft Defender for Endpoint új funkciója lehetővé teszi a még fel nem fedezett vagy a rendszerbe be nem csatlakoztatott eszközök automatikus hálózati elszigetelését, hogy megakadályozza a támadók oldalirányú mozgását és a támadások terjedését. Ez a képesség az „automatikus támadásmegszakítás” mechanizmus részeként működik, amely önállóan blokkolja az olyan IP-címekhez tartozó eszközökkel való kommunikációt, amelyek gyanús tevékenységet mutatnak, de még nincsenek integrálva a Defender for Endpoint rendszerébe.

A CISA (Cybersecurity and Infrastructure Security Agency) figyelmeztette az amerikai szövetségi ügynökségeket, hogy biztosítsák rendszereiket a Cisco és a Windows rendszerek sebezhetőségeit kihasználó támadások ellen. Annak ellenére, hogy a CISA ezeket a sérülékenységeket aktívan kihasználtnak minősítette, valójában konkrét részleteket még nem közölt a rosszindulatú tevékenységről vagy azok elkövetőiről.

A keresőmotorok elsődleges eszközként szolgálnak a felhasználók számára szoftverek kereséséhez és letöltéséhez. Az olyan alkalmazások, mint a Signal, a Line és a Gmail sem kivételek ez alól, így különösen vonzó célpontot jelentenek a fenyegető szereplők számára, akik rosszindulatú fájlokat próbálnak terjeszteni.

A Notepad++ ismerős lehet a Windows-on tevékenykedő felhasználók számára. Kicsi, gyors, nagy tudású Scintilla alapú, C++ programnyelven írt szerkesztőprogram, akár szövegfájlok, akár forráskód szerkesztéséhez. Ügyes szerkesztő, hatékony eszközök, bővítmények jellemzik ezt a programot. Na de miért írok egy csak Windows-on elérhető szerkesztőről a Linux Mint oldalán? A Notepad++ alapján elkészült a platformokon átívelő, újraimplementált változata, amely neve Notepad Next.

Közeledik a Wine 10.0 stabil verziójának megjelenése, amely várhatóan egy-két héten belül érkezik. A hatodik kiadásra jelölt verzió (release candidate) 18 újabb hibát javít, tovább finomítva a szoftver kompatibilitását és működését.