Microsoft agregó una nueva característica de seguridad a Windows 11 que permite a los administradores bloquear NTLM a través de SMB para evitar ataques de Pass-The-Hash, retransmisión NTLM o descifrado de contraseñas.
Equipos de Estados-Nación aprovecharon vulnerabilidades en Fortinet, ManageEngine y Log4j
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) advirtió que múltiples actores estatales están explotando fallas de seguridad en Fortinet FortiOS SSL-VPN y Zoho ManageEngine ServiceDesk Plus para obtener acceso no autorizado y establecer persistencia en sistemas comprometidos.