Windows Defender ha causado problemas a algunos clientes de Citrix después de eliminar dos servicios detectados incorrectamente como malware. El problema parece deberse a la actualización KB2267602. Es posible que a los usuarios de Windows Defender que instalaron la actualización se les hayan eliminado sus servicios Citrix Broker y HighAvailability en Delivery Controllers y Cloud […]
Windows Defender ha causado problemas a algunos clientes de Citrix después de eliminar dos servicios detectados incorrectamente como malware.
El problema parece deberse a la actualización KB2267602. Es posible que a los usuarios de Windows Defender que instalaron la actualización se les hayan eliminado sus servicios Citrix Broker y HighAvailability en Delivery Controllers y Cloud Connectors después de que se los detectó erróneamente como un troyano.
Según Citrix, los usuarios afectados pueden notar que el servicio Broker ya no está disponible en la consola de Servicios, que falta el archivo BrokerService.exe en la carpeta Archivos de programa y un error que indica que no se pudo contactar al servicio Broker.
Microsoft ha publicado la actualización de definición de antivirus 1.321.1341.0 para abordar el problema y Citrix ha proporcionado instrucciones sobre cómo eliminar la actualización con errores e instalar la nueva.
Citrix también ha compartido soluciones alternativas que se pueden utilizar para restaurar archivos afectados y evitar que Windows Defender los detecte como malware.
Citrix a principios de la semana pasada instó a los clientes de su producto Endpoint Management (CEM), que también se conoce como XenMobile, a instalar inmediatamente parches para múltiples vulnerabilidades graves. Las fallas se pueden utilizar para obtener privilegios administrativos para los sistemas afectados, y el proveedor espera que los piratas informáticos comiencen a explotarlos rápidamente.
Una pieza de malware recién descubierta diseñada para atacar sistemas macOS se propaga a través de proyectos Xcode y explota lo que los investigadores han descrito como dos vulnerabilidades de día cero.
Mapfre ha sido víctima de un ataque de ransomware. Así lo ha asegurado la propia compañía en un comunicado en su página web, en el que, además, piden disculpas a sus clientes por no haberles ofrecido los servicios contratados con la calidad habitual y asegura que el ciberataque “no compromete la información de clientes”.