Az elmúlt évben a Bottles projekt, amely népszerű kompatibilitási rétegként szolgál Windows szoftverek Linux alatti futtatásához, nehéz időszakot élt át. A fejlesztés pénzügyi nehézségekkel küzdött, ami komolyan visszavetette a haladást. Július elején a vezető fejlesztő, Mirko Brombin őszintén beszámolt a projekt súlyos anyagi helyzetéről, és a nyílt forráskódú közösség támogatását kérte.

A 2024. augusztusi Windows frissítés óta sok Linux-felhasználó nem tudta elindítani a rendszerét Secure Boot alatt. A Microsoft most májusi javítócsomagjában végre orvosolta a hibát. A problémát eredetileg egy jogos biztonsági frissítés okozta, amely a GRUB2 bootloader egyik ismert sebezhetősége (CVE-2022-2601) ellen készült. A Microsoft ennek kezelésére egy SBAT (Secure Boot Advanced Targeting) szabályt vezetett be a 2024. augusztusi frissítéssel (KB5041571), amely blokkolta a sebezhető betöltőket.

A közelmúltban súlyos biztonsági rést azonosítottak az Auth0-PHP SDK-ban, amely lehetőséget adhat a támadók számára jogosulatlan hozzáférés megszerzésére. A hiba az Auth0-PHP SDK 8.0.0-BETA1 vagy újabb verzióit érinti, amennyiben a fejlesztők a CookieStore munkamenet-kezelési konfigurációt használják. Ebben az esetben a session-cookie-khoz generált autentikációs tag-ek olyan gyenge pontokat tartalmaznak, amelyek lehetővé teszik azok kiszámítását vagy kitalálását.

Az Edit egy új, könnyen használható szövegszerkesztő a Windows parancssoros környezetéhez. A klasszikus MS-DOS Editor előtt tiszteleg, de modern felhasználói felülettel és a Visual Studio Code-hoz hasonló vezérléssel rendelkezik. Célja, hogy olyan felhasználók számára is hozzáférhető legyen, akik nem jártasak a terminálhasználatban.

A Microsoft Defender for Endpoint új funkciója lehetővé teszi a még fel nem fedezett vagy a rendszerbe be nem csatlakoztatott eszközök automatikus hálózati elszigetelését, hogy megakadályozza a támadók oldalirányú mozgását és a támadások terjedését. Ez a képesség az „automatikus támadásmegszakítás” mechanizmus részeként működik, amely önállóan blokkolja az olyan IP-címekhez tartozó eszközökkel való kommunikációt, amelyek gyanús tevékenységet mutatnak, de még nincsenek integrálva a Defender for Endpoint rendszerébe.

A CISA (Cybersecurity and Infrastructure Security Agency) figyelmeztette az amerikai szövetségi ügynökségeket, hogy biztosítsák rendszereiket a Cisco és a Windows rendszerek sebezhetőségeit kihasználó támadások ellen. Annak ellenére, hogy a CISA ezeket a sérülékenységeket aktívan kihasználtnak minősítette, valójában konkrét részleteket még nem közölt a rosszindulatú tevékenységről vagy azok elkövetőiről.

A keresőmotorok elsődleges eszközként szolgálnak a felhasználók számára szoftverek kereséséhez és letöltéséhez. Az olyan alkalmazások, mint a Signal, a Line és a Gmail sem kivételek ez alól, így különösen vonzó célpontot jelentenek a fenyegető szereplők számára, akik rosszindulatú fájlokat próbálnak terjeszteni.