Um pesquisador independente de segurança da informação do Vietnã apresentou uma exploração PoC para vulnerabilidades ProxyLogon no Microsoft Exchange, cuja viabilidade já foi confirmada por especialistas tão conhecidos. Semana passada, Microsoft engineers released unscheduled patches for four vulnerabilities in the Exchange mail server. Four patches united by the name ProxyLogon. Na verdade, these vulnerabilities can… Continue a ler Pesquisador publicou exploração PoC para vulnerabilidades de ProxyLogon no Microsoft Exchange
Etiqueta: Exploit
Explorações completas detectadas para a vulnerabilidade Spectre
O especialista francês em segurança cibernética Julien Voisin relatou que no início de fevereiro 2021, alguém carregou exploits para a vulnerabilidade Spectre no VirusTotal. Esta é a primeira vez que um “combate” exploração para este problema tornou-se publicamente disponível. Como um lembrete, the original Specter issue was discovered in 2018 junto com o bug Meltdown. These fundamental flaws… Continue a ler Explorações completas detectadas para a vulnerabilidade Spectre
Especialista em segurança cibernética criou um exploit para hackear iPhone via Wi-Fi
O especialista do Google Project Zero, Ian Beer, demonstrou uma exploração para hackear o iPhone e outros dispositivos iOS remotamente e sem interação do usuário. The underlying critical vulnerability CVE-2020-3843, descoberto pelo pesquisador, tornou possível roubar remotamente dados confidenciais de qualquer dispositivo no hotspot Wi-Fi sem qualquer interação do usuário. A exploração, which Bier worked… Continue a ler Especialista em segurança cibernética criou um exploit para hackear iPhone via Wi-Fi
A Microsoft recomenda que os administradores do Exchange desabilitem o SMBv1
Microsoft strongly recommends administrators disable the SMBv1 protocol on Exchange servers to protect against threats that exploit its vulnerabilities. Deixe-me lembrá-lo de que a Microsoft vem implementando uma recusa sistemática de usar o desatualizado SMBv1 há muito tempo. Então, desde 2016, the company has advised administrators to withdraw from SMBv1 support since this… Continue a ler A Microsoft recomenda que os administradores do Exchange desabilitem o SMBv1