nuke Il Patch Tuesday di settembre di Microsoft ha risolto vulnerabilità che consentivano l'escalation dei privilegi da remoto tramite pacchetti di rete contraffatti che prendevano di mira Windows NTLM e SMB. Una falla resa pubblica nel client SMB di Windows consentiva attacchi di tipo replay per l'escalation dei privilegi e l'esecuzione di codice. Inoltre, una vulnerabilità NTFS, sfruttabile tramite ingegneria sociale, consentiva l'esecuzione di codice da remoto. Separatamente, Apple ha patchato una vulnerabilità zero-day sfruttata in una campagna spyware insieme a una vulnerabilità di WhatsApp. La campagna ha sfruttato due vulnerabilità zero-day per compromettere i dispositivi Apple.. Fonte: https://krebsonsecurity.com/2025/09/microsoft-patch-tuesday-september-2025-edition/ Source: https://ransomfeed.it/news.php?id_news=nid&nid=216