Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 4 Gennaio 2022 10:10
Il nuovo anno non inizia bene per Microsoft, e dopo il colossale errore del bug di Exchange sulla data, ecco che ora Micrrosoft Defender prende “luccole per lanterne”. Infatti, i media riportano che Microsoft Defender per Endpoint mostra falsi avvisi su una “manomissione del sensore” associata allo scanner Microsoft 365 Defender recentemente distribuito per i processi Log4j.
Secondo Bleeping Computer , tali avvisi vengono visualizzati principalmente sui sistemi Windows Server 2016 e leggono: “Microsoft Defender for Endpoint ha rilevato una possibile manomissione del sensore con la memoria”. Questi avvisi si applicano al processo OpenHandleCollector.exe.
I rappresentanti di Microsoft hanno già detto agli amministratori indignati che non c’è davvero nulla di cui preoccuparsi, poiché si tratta di falsi positivi.
È noto che in questo momento i tecnici dell’azienda stanno già studiando il problema e stanno lavorando ad una patch , che dovrebbe essere rilasciata a breve per tutti i sistemi interessati dal problema.
“Fa parte della nostra attività trovare istanze di Log4J su disco. Il nostro team sta già analizzando il motivo per cui appare un avviso a causa di ciò (ovviamente, non dovrebbe essere così) “
spiega l’azienda.
I giornalisti notano che molto probabilmente gli amministratori sono già abituati alle stranezze di Microsoft Defender for Endpoint.
Dopotutto, in precedenza aveva contrassegnato i documenti di Office come payload Emotet, segnalato che i dispositivi di rete erano stati infettati da Cobalt Strike e considerava gli aggiornamenti di Chrome come backdoor PHP.
RedazioneAll’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
La saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
