Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

Microsoft on virallisesti tunnustanut oikeuksien korottamiseen liittyvän haavoittuvuuden Microsoft Malware Protection Enginessä. Haavoittuvuutta seurataan nyt tunnuksella CVE-2026-50656, ja sen CVSS-pisteet ovat 7,8. Yhtiö ilmoitti kehittävänsä tietoturvapäivitystä virheen korjaamiseksi. Haavoittuvuus, jota kutsutaan julkisesti nimellä "RoguePlanet", julkaistiin Microsoftin tiedotteessa 16. kesäkuuta ilman…

Kriittiseen Linux-ytimen haavoittuvuuteen liittyvä konseptitodistus on julkaistu julkisesti. Haavoittuvuus sallii haitallisen vierasvirtuaalikoneen paeta hiekkalaatikostaan ja suorittaa komentoja isäntäkoneella täysillä ytimen oikeuksilla, mikä aiheuttaa kiireellistä huolta ARM64-pilvi-infrastruktuurin ylläpitäjille.

Muutama tunti sen jälkeen, kun Microsoft julkaisi tiistaina kaikkien aikojen suurimman Patch Tuesday -päivityksensä, Nightmare Eclipse -nimellä tunnettu tietoturvatutkija julkaisi uuden RoguePlanet-nimisen konseptitodistuksen (proof-of-concept). Se antaa SYSTEM-tason oikeudet täysin päivitetyissä Windows 10- ja Windows 11 -järjestelmissä Microsoft Defenderin kilpailutilanteen kautta.