home.social

#patch-tuesday — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #patch-tuesday, aggregated by home.social.

fetched live
  1. 🛡️ This week in cybersecurity: AI Orchestration risks take center stage. We analyze a critical RCE in Open-Agent-Orchestrator and the emerging threat of model-based sandbox escapes. Keep your AI stack secure with our weekly breakdown. Full analysis here: cvedatabase.com/blog/weekly-cv

  2. 🔒 New on CVEDatabase: Weekly Roundup for June 23, 2026. This week covers: - AI-integrated kernel vulnerabilities - next-auth-pro authentication bypasses - Critical Patch Tuesday updates. Stay informed and secure your infrastructure. Read the full report: cvedatabase.com/blog/cybersecu #CVE #InfoSec #CyberSecurity #PatchTuesday #AI #SupplyChain

  3. 🔒 New on CVEDatabase: Weekly Roundup for June 23, 2026. This week covers: - AI-integrated kernel vulnerabilities - next-auth-pro authentication bypasses - Critical Patch Tuesday updates. Stay informed and secure your infrastructure. Read the full report: cvedatabase.com/blog/cybersecu

  4. Chrome <149.0.7827.196 is impacted by 18 severe vulnerabilities (4 critical, 14 high), mostly use-after-free flaws that may allow RCE or sandbox escape. No active exploits. Update to 149.0.7827.196/197 ASAP. radar.offseq.com/threat/chrome #OffSeq #Chrome #Infosec #PatchTuesday

  5. "If you have to choose between doing security and doing other work, do security."

    Remember that one?

    Lasted about 15s as I recall.

    200-patch "Patch Tuesday" including multiple critical CVEs and zero-days...

    #Microsoft #security #WeveHeardOfIt #PatchTuesday #DayThatEndsWithY #CVE #exploit #ZeroDay

  6. "If you have to choose between doing security and doing other work, do security."

    Remember that one?

    Lasted about 15s as I recall.

    200-patch "Patch Tuesday" including multiple critical CVEs and zero-days...

    #Microsoft #security #WeveHeardOfIt #PatchTuesday #DayThatEndsWithY #CVE #exploit #ZeroDay

  7. Microsoft’s June 2026 Patch Tuesday update addresses 200+ vulnerabilities, including 33 critical flaws and three publicly disclosed zero-day vulnerabilities. The update primarily focuses on high-risk security fixes for the Windows Kernel, HTTP.sys, and Exchange Server, as well as significant new features for Windows 11 users. Read more windows101tricks.com/microsoft

    #Microsoft #technology #NewsUpdate #PatchTuesday

  8. Microsoft’s June 2026 Patch Tuesday update addresses 200+ vulnerabilities, including 33 critical flaws and three publicly disclosed zero-day vulnerabilities. The update primarily focuses on high-risk security fixes for the Windows Kernel, HTTP.sys, and Exchange Server, as well as significant new features for Windows 11 users. Read more windows101tricks.com/microsoft

    #Microsoft #technology #NewsUpdate #PatchTuesday

  9. Radiogeek 2885: Haz lo que yo digo, no lo que yo hago

    El programa 2885 de Radiogeek repasa las novedades tecnológicas más importantes de la semana: cambios en YouTube Shorts y Google One, 200 vulnerabilidades corregidas por Microsoft, conflictos laborales en TP-Link, novedades en Instagram y la paradoja de Anthropic en Washington.

    El episodio 2885 de Radiogeek arrancó con una noticia que podría pasar desapercibida pero que afecta a millones de usuarios: YouTube Shorts reemplazará el clásico botón de «Me gusta» —el pulgar hacia arriba— por un corazón, siguiendo una tendencia que ya adoptaron otras plataformas de video vertical.

    En el frente de la ciberseguridad, Microsoft lanzó su Patch Tuesday de junio de 2026 con la corrección de 200 vulnerabilidades, uno de los paquetes de parches más voluminosos de los últimos tiempos. Un recordatorio puntual de la importancia de mantener los sistemas actualizados.

    Desde el ecosistema de networking, TP-Link anunció importantes despidos en su sede de Shenzhen, una movida que refleja la creciente presión competitiva que ejercen Huawei y Xiaomi en el mercado de hardware de conectividad.

    En el ámbito de las redes sociales, Instagram finalmente habilitó la posibilidad de arrastrar y soltar publicaciones para reorganizar el perfil, una función que los usuarios reclamaban desde hace tiempo y que competidores como TikTok ya ofrecían.

    Por el lado de Google, el gigante de Mountain View modificó las reglas de Google One, incorporando una nueva tarifa que ofrece más espacio de almacenamiento a un precio considerablemente más bajo, lo que reordena el panorama de los servicios de almacenamiento en la nube.

    El cierre del programa estuvo reservado para la nota más llamativa del episodio, que da nombre al título: Anthropic figura en la lista negra del Pentágono y, simultáneamente, es utilizada por la NSA. Una contradicción que ilustra a la perfección las tensiones entre la regulación de la inteligencia artificial y su uso operativo por parte de agencias gubernamentales. Haz lo que yo digo, no lo que yo hago.

    https://open.spotify.com/episode/5AggNH4vpCgNIpqCKVPmGy?si=83869d47ea1d4c77

    Toda esta información la pueden encontrar desde nuestra web http://www.infosertec.com.ar o bien desde el canal de Telegram/Whastapp, o Instagram.

    Esperamos sus comentarios.

    https://www.instagram.com/p/DZV_6-uha33/

    #Anthropic #ciberseguridad #googleOne #Instagram #inteligenciaArtificial #microsoft #nsa #patchTuesday #Pentágono #PORTADA #RADIOGEEK #tecnología #TPLink #youtubeShorts
  10. Radiogeek 2885: Haz lo que yo digo, no lo que yo hago

    El programa 2885 de Radiogeek repasa las novedades tecnológicas más importantes de la semana: cambios en YouTube Shorts y Google One, 200 vulnerabilidades corregidas por Microsoft, conflictos laborales en TP-Link, novedades en Instagram y la paradoja de Anthropic en Washington.

    El episodio 2885 de Radiogeek arrancó con una noticia que podría pasar desapercibida pero que afecta a millones de usuarios: YouTube Shorts reemplazará el clásico botón de «Me gusta» —el pulgar hacia arriba— por un corazón, siguiendo una tendencia que ya adoptaron otras plataformas de video vertical.

    En el frente de la ciberseguridad, Microsoft lanzó su Patch Tuesday de junio de 2026 con la corrección de 200 vulnerabilidades, uno de los paquetes de parches más voluminosos de los últimos tiempos. Un recordatorio puntual de la importancia de mantener los sistemas actualizados.

    Desde el ecosistema de networking, TP-Link anunció importantes despidos en su sede de Shenzhen, una movida que refleja la creciente presión competitiva que ejercen Huawei y Xiaomi en el mercado de hardware de conectividad.

    En el ámbito de las redes sociales, Instagram finalmente habilitó la posibilidad de arrastrar y soltar publicaciones para reorganizar el perfil, una función que los usuarios reclamaban desde hace tiempo y que competidores como TikTok ya ofrecían.

    Por el lado de Google, el gigante de Mountain View modificó las reglas de Google One, incorporando una nueva tarifa que ofrece más espacio de almacenamiento a un precio considerablemente más bajo, lo que reordena el panorama de los servicios de almacenamiento en la nube.

    El cierre del programa estuvo reservado para la nota más llamativa del episodio, que da nombre al título: Anthropic figura en la lista negra del Pentágono y, simultáneamente, es utilizada por la NSA. Una contradicción que ilustra a la perfección las tensiones entre la regulación de la inteligencia artificial y su uso operativo por parte de agencias gubernamentales. Haz lo que yo digo, no lo que yo hago.

    https://open.spotify.com/episode/5AggNH4vpCgNIpqCKVPmGy?si=83869d47ea1d4c77

    Toda esta información la pueden encontrar desde nuestra web http://www.infosertec.com.ar o bien desde el canal de Telegram/Whastapp, o Instagram.

    Esperamos sus comentarios.

    https://www.instagram.com/p/DZV_6-uha33/

    #Anthropic #ciberseguridad #googleOne #Instagram #inteligenciaArtificial #microsoft #nsa #patchTuesday #Pentágono #PORTADA #RADIOGEEK #tecnología #TPLink #youtubeShorts
  11. 📣🚨 #Microsoft’s June 2026 Patch Tuesday fixes 206 security flaws, including 3 publicly disclosed zero-days affecting HTTP.sys, Windows CTFMON, and BitLocker - Update your devices NOW!

    Read: hackread.com/microsoft-june-20

    #PatchTuesday #Cybersecurity #Windows #ZeroDay #Vulnerability

  12. 📣🚨 #Microsoft’s June 2026 Patch Tuesday fixes 206 security flaws, including 3 publicly disclosed zero-days affecting HTTP.sys, Windows CTFMON, and BitLocker - Update your devices NOW!

    Read: hackread.com/microsoft-june-20

    #PatchTuesday #Cybersecurity #Windows #ZeroDay #Vulnerability

  13. Krebs on Security: A Record-Breaking Patch Tuesday for June 2026. “Microsoft today released software updates to plug nearly 200 security holes across its Windows operating systems and supported software, a record number of fixes for the company’s monthly Patch Tuesday cycle.”

    https://rbfirehose.com/2026/06/10/krebs-on-security-a-record-breaking-patch-tuesday-for-june-2026/
  14. Krebs on Security: A Record-Breaking Patch Tuesday for June 2026. “Microsoft today released software updates to plug nearly 200 security holes across its Windows operating systems and supported software, a record number of fixes for the company’s monthly Patch Tuesday cycle.”

    https://rbfirehose.com/2026/06/10/krebs-on-security-a-record-breaking-patch-tuesday-for-june-2026/
  15. C’est le #PatchTuesday, aujourd’hui. Merci de REDÉMARRER vos ordis sous #Windows dès que possible, le plus tôt étant le mieux.

    Comme ça, vous vous plaindrez pas qu’ils l’ont fait de leur propre chef, et vous serez tranquilles avec ça jusqu’au 15 juillet.

  16. C’est le #PatchTuesday, aujourd’hui. Merci de REDÉMARRER vos ordis sous #Windows dès que possible, le plus tôt étant le mieux.

    Comme ça, vous vous plaindrez pas qu’ils l’ont fait de leur propre chef, et vous serez tranquilles avec ça jusqu’au 15 juillet.

  17. 🛡️ Microsoft June 2026 Patch Tuesday: ~200 vulnerabilities, 36 critical. Public exploits for at least 3, incl. IIS (CVE-2026-49160) DoS and Windows EoP. 'Nightmare Eclipse' active. Back up & patch now! radar.offseq.com/threat/a-reco #OffSeq #PatchTuesday #VulnMgmt #Windows

  18. Hey Windows (ab)users! Microsoft patched around 200 vulnerabilities in Windows etc today, a record Patch Tuesday batch. All indications are they fixed two of the zero-days dropped last month by the researcher Nightmare Eclipse, including "Green Plasma" and the "YellowKey" exploit that allowed local access to data encrypted by BitLocker. In response to today's Patch Tuesday, Nightmare Eclipse dropped an exploit for what they claimed was a zero-day bug in Windows Defender.

    Nearly three dozen of the bugs patched this month earned Microsoft’s most dire “critical” rating, and exploit code for at least three of the weaknesses is now publicly available.

    krebsonsecurity.com/2026/06/a-

    #patchtuesday #windows #nightmareeclipse #greenplasma #yellowkey

  19. Hey Windows (ab)users! Microsoft patched around 200 vulnerabilities in Windows etc today, a record Patch Tuesday batch. All indications are they fixed two of the zero-days dropped last month by the researcher Nightmare Eclipse, including "Green Plasma" and the "YellowKey" exploit that allowed local access to data encrypted by BitLocker. In response to today's Patch Tuesday, Nightmare Eclipse dropped an exploit for what they claimed was a zero-day bug in Windows Defender.

    Nearly three dozen of the bugs patched this month earned Microsoft’s most dire “critical” rating, and exploit code for at least three of the weaknesses is now publicly available.

    krebsonsecurity.com/2026/06/a-

    #patchtuesday #windows #nightmareeclipse #greenplasma #yellowkey

  20. Microsoft Patch Tuesday Release Sets Record with 206 CVEs Addressed

    Microsoft just dropped a record-breaking Patch Tuesday update, fixing a whopping 206 vulnerabilities across its products - including 38 critical ones. This massive release surpasses previous months and confirms a trend towards larger updates, raising both relief and concern among security experts.

    osintsights.com/microsoft-patc

    #PatchTuesday #Microsoft #Cve #ZeroDay #VulnerabilityManagement

  21. Microsoft Patch Tuesday Update Sets Record with 206 Vulnerabilities Fixed

    Microsoft just dropped a record-breaking Patch Tuesday update, fixing a staggering 206 vulnerabilities in a single swoop - a move that's both impressive and concerning. This massive update is part of a larger trend, with nearly half of this year's patches containing triple-digit numbers of fixes.

    osintsights.com/microsoft-patc

    #PatchTuesday #Microsoft #ZeroDay #VulnerabilityManagement #EmergingThreats

  22. Microsoft corrige 200 vulnerabilidades en el Patch Tuesday de junio 2026

    La actualización mensual de seguridad incluye casi 40 fallas críticas en Windows, Azure, Office, Outlook y Exchange, y suma 360 correcciones adicionales en componentes de terceros. Tres vulnerabilidades ya habían sido divulgadas públicamente antes de ser parcheadas (Fuente Microsoft).

    El Patch Tuesday de junio 2026 de Microsoft es uno de los más voluminosos del año. Las actualizaciones de seguridad de junio de 2026 corrigen aproximadamente 200 vulnerabilidades descubiertas en los productos de la compañía. Ninguna parece haber sido explotada en el mundo real, pero tres problemas fueron divulgados públicamente antes de que Microsoft los parcheara.

    Las tres vulnerabilidades previamente expuestas concentran la atención de los investigadores. La primera es CVE-2026-49160, un problema de denegación de servicio (DoS) en Windows relacionado con HTTP2/Bomb, una técnica de ataque capaz de dejar fuera de línea servidores web en segundos y que podría afectar a cientos de miles de sitios. La segunda es CVE-2026-50507, un bypass de seguridad en Windows BitLocker que permite a un atacante con acceso físico al sistema acceder a datos cifrados. La falla podría estar relacionada con YellowKey, uno de los exploits filtrados por un investigador conocido como Chaotic Eclipse y Nightmare Eclipse tras una disputa con Microsoft, cuyas filtraciones previas ya fueron aprovechadas en ataques reales. La tercera es CVE-2026-45586, un bug en Windows Collaborative Translation Framework que permite elevar privilegios al nivel System, reportado por un investigador anónimo. Las tres recibieron la calificación de «explotación más probable» por parte de Microsoft.

    En el panorama general del parche, casi 40 de las aproximadamente 200 vulnerabilidades tienen calificación crítica. Afectan a Windows, Azure, Office, Outlook, Exchange y herramientas de IA, y su explotación puede derivar en ejecución remota de código, escalada de privilegios y divulgación de información. A ese número se suma un volumen adicional significativo: Microsoft publicó avisos de seguridad para 360 problemas adicionales que afectan a componentes de terceros utilizados por su software.

    En paralelo, Adobe también lanzó sus actualizaciones de Patch Tuesday de junio, corrigiendo más de 120 vulnerabilidades. Para los equipos de seguridad IT, la primera semana de junio implica una carga de trabajo considerable. La recomendación es clara: aplicar las actualizaciones cuanto antes, especialmente en entornos con BitLocker activo o servidores web expuestos.

    #Actualizacion #adobe #azure #BitLocker #ciberseguridad #CVE #exchange #HTTP2 #microsoft #office #PatchTuesday #PORTADA #SeguridadInformatica #vulnerabilidades #windows
  23. Microsoft Bolsters Windows 10 with Extended Security Update

    Microsoft just dropped a vital update for Windows 10 users, packed with critical security fixes, including patches for 200 vulnerabilities and three zero-day flaws. If you're running Windows 10 Enterprise LTSC or are part of the Extended Security Updates program, you can easily grab the update by checking for new updates in your…

    osintsights.com/microsoft-bols

    #Windows10 #ExtendedSecurityUpdate #PatchTuesday #ZeroDay #EnterpriseLtsc

  24. Microsoft Patch Tuesday Discloses 3 Zero-Day Flaws Amid 200 Security Fixes

    Microsoft just dropped its June Patch Tuesday update, tackling a whopping 200 security flaws, including three zero-day vulnerabilities that need urgent attention. This massive release is a must-address for all organizations running Microsoft software.

    osintsights.com/microsoft-patc

    #PatchTuesday #ZeroDay #Microsoft #EmergingThreats #VulnerabilityManagement

  25. The June 2026 Patch Tuesday updates for Windows 11 bring support for shared audio over Bluetooth LE, multi-app camera usage, and there's also a speed boost for app launches and core shell experiences thurrott.com/windows/337178/mi #windows11 #patchtuesday #technology

  26. The June 2026 Patch Tuesday updates for Windows 11 bring support for shared audio over Bluetooth LE, multi-app camera usage, and there's also a speed boost for app launches and core shell experiences thurrott.com/windows/337178/mi #windows11 #patchtuesday #technology

  27. Microsoft Releases June 2026 Patch Tuesday Updates for Windows 11

    Stay ahead of security threats with the latest Windows 11 updates, as Microsoft releases its June 2026 Patch Tuesday updates to fix several vulnerabilities and keep your system protected. Simply head to Settings &gt; Windows Update to install the update and ensure your device is secure.

    osintsights.com/microsoft-rele

    #PatchTuesday #Windows11 #Microsoft #CumulativeUpdates #VulnerabilityPatches

  28. "Windows Server 2016 might be long in the tooth but that isn't about to stop Microsoft breaking stuff.

    The May 12 security update introduced another bug for administrators to worry about. According to Microsoft, if the server hostname is exactly 15 characters long (like, for example, THEY-NEVER-TEST), domain controller discovery might fail."

    #Microsoft #borked #PatchTuesday

    theregister.com/oses/2026/05/2

  29. "Windows Server 2016 might be long in the tooth but that isn't about to stop Microsoft breaking stuff.

    The May 12 security update introduced another bug for administrators to worry about. According to Microsoft, if the server hostname is exactly 15 characters long (like, for example, THEY-NEVER-TEST), domain controller discovery might fail."

    #Microsoft #borked #PatchTuesday

    theregister.com/oses/2026/05/2

  30. Anyone else seeing the below appear on their Windows Domain Controllers after installing the most recent (May 2026) Windows Updates?

    EventID:13559

    The File Replication Service has detected that the replica root path has changed from "c:\windows\sysvol\domain" to "c:\windows\sysvol\domain"
    ...cut...

    Really odd that the from and to path are identical and it seems to have broken all SYSVOL replication ever since.

    #SysAdmin #Microsoft #ActiveDirectory #PatchTuesday

  31. Anyone else seeing the below appear on their Windows Domain Controllers after installing the most recent (May 2026) Windows Updates?

    EventID:13559

    The File Replication Service has detected that the replica root path has changed from "c:\windows\sysvol\domain" to "c:\windows\sysvol\domain"
    ...cut...

    Really odd that the from and to path are identical and it seems to have broken all SYSVOL replication ever since.

    #SysAdmin #Microsoft #ActiveDirectory #PatchTuesday

  32. 📰 Microsoft Patches High-Severity SharePoint RCE Vulnerability (CVE-2026-45659)

    🚨 Microsoft patches high-severity RCE flaw (CVE-2026-45659, CVSS 8.8) in SharePoint Server. Authenticated attackers with low privileges can execute code remotely. On-premise admins: Patch now! #SharePoint #CyberSecurity #PatchTuesday #RCE

    🌐 cyber[.]netsecops[.]io

    🔗 cyber.netsecops.io/articles/mi

  33. A Windows 10 kernel off‑by‑one in the PagedPool allocator was showcased at WCTF 2018. By corrupting an I/O request packet the exploit gains arbitrary write in kernel space, opening the door to local privilege escalation or remote code execution. Microsoft patched it quickly, but the demo reminds us how subtle memory‑management bugs can break system trust.

    #WindowsSecurity #KernelExploit #CTF #InfoSec #PatchTuesday

    🔗 j00ru.vexillium.org/2018/07/ex

  34. Oh cool. A 9.9 score on the new critical code injection vulnerability for Microsoft Dynamics 365 on-prem servers. RCE with a scope change.🥳

    msrc.microsoft.com/update-guid

    #Dynamics365 #PatchTuesday