Secondo PANews, è stata identificata una vulnerabilità significativa in Microsoft Defender, che consente agli attaccanti di eludere l'autenticazione e caricare file dannosi. Il difetto è stato scoperto nella comunicazione di rete tra Microsoft Defender for Endpoint (DFE) e i suoi servizi cloud. Questa vulnerabilità consente agli attaccanti, una volta infiltrati in un sistema, di eludere l'autenticazione, falsificare dati, divulgare informazioni sensibili e persino caricare file dannosi all'interno dei pacchetti di indagine. Il problema è stato evidenziato in un post condiviso da 23pds, il Chief Information Security Officer di SlowMist Technology.