Em junho, researchers revealed a vulnerability in Azure Active Directory and third-party apps called “nOAuth,” isso pode resultar em uma aquisição completa da conta. Esta é apenas uma das muitas vulnerabilidades em softwares e sistemas da Microsoft como o Active Directory que podem ser exploradas, colocando organizações em risco. Embora a Microsoft tenha respondido à vulnerabilidade, desenvolvedores… Continue a ler Microsoft “nOAuth” é vulnerável à falsificação simples de e-mail
Etiqueta: Exploit
Pesquisadores encontraram fontes do BlackLotus UEFI Bootkit no GitHub
O código-fonte do bootkit BlackLotus UEFI, que foi anteriormente vendido na dark web por $5,000, foi descoberto por analistas da Binarly no GitHub. Os pesquisadores dizem que as fontes vazadas não estão totalmente completas e contêm principalmente um rootkit e um bootkit para contornar o Secure Boot.. O que é o bootkit BlackLotus? BlackLotus was first… Continue a ler Pesquisadores encontraram fontes do BlackLotus UEFI Bootkit no GitHub
Transferência MOVEit corrige uma nova vulnerabilidade crítica
Depois que centenas de empresas foram atacadas com uma vulnerabilidade de dia 0 no MOVEit Transfer, o desenvolvedor deste produto de gerenciamento de transferência de arquivos, Software Progresso, prometeu lançar patches regularmente para fornecer uma “previsível, simples, e processo transparente de correção de bugs.” O primeiro pacote incluía patches para três vulnerabilidades, incluindo um crítico. Vulnerabilidades do MOVEit – O… Continue a ler Transferência MOVEit corrige uma nova vulnerabilidade crítica
Hackers exploram ativamente a vulnerabilidade do dia 0 no plug-in Ultimate Member WordPress
Os hackers exploram ativamente uma vulnerabilidade de dia zero no plugin WordPress Ultimate Member para aumentar os privilégios: com a ajuda deste bug, invasores hackeiam sites, ignorando a proteção, e crie novas contas de administrador. O plugin Ultimate Member foi projetado para facilitar o registro e a criação de comunidades em sites WordPress, e atualmente conta com mais de 200,000 instalações ativas. Final… Continue a ler Hackers exploram ativamente a vulnerabilidade do dia 0 no plug-in Ultimate Member WordPress
MITRE compilou uma lista dos 25 Erros mais perigosos
Os especialistas do MITRE publicaram uma lista dos 25 bugs mais perigosos em software nos últimos dois anos. Incluía uma variedade de deficiências, incluindo vulnerabilidades e erros no código, arquitetura, implementação e design do software. Listas de amor de algumas coisas de hackers ou ameaças cibernéticas? Veja isso: Enorme lista de ransomware por… Continue a ler MITRE compilou uma lista dos 25 Erros mais perigosos
Aumentou o número de empresas afetadas por ataques a vulnerabilidades na transferência do MOVEit
As consequências da exploração de uma vulnerabilidade de dia 0 na solução de gerenciamento de transferência de arquivos do MOVEit Transfer continuam a se espalhar. O número total de empresas afetadas já ultrapassou 100, e a Siemens Energy e a Schneider Electric estão agora entre as vítimas que confirmaram o compromisso. Let me remind you that it all started with a 0-day vulnerability (CVE-2023-34362)… Continue a ler Aumentou o número de empresas afetadas por ataques a vulnerabilidades na transferência do MOVEit
Novas vulnerabilidades críticas encontradas no MOVEit Transfer
Soube-se que durante a auditoria na solução de gerenciamento de transferência de arquivos MOVEit Transfer, novas vulnerabilidades críticas foram descobertas. Anteriormente, due to the exploitation of a 0-day vulnerability in MOVEit Transfer, centenas de empresas já foram comprometidas, and hacking has affected such giants as British Airways and the BBC. Background A 0-day… Continue a ler Novas vulnerabilidades críticas encontradas no MOVEit Transfer
Especialistas em segurança da informação publicaram uma exploração PoC para uma vulnerabilidade no Win32k
Especialistas em segurança da informação publicaram uma exploração PoC para uma vulnerabilidade de escalonamento de privilégios no driver Win32k que foi corrigida em maio. Let me remind you that this bug received the identifier CVE-2023-29336 (7.8 pontos na escala CVSS) and was discovered by Avast researchers. CVE-2023-29336 has been reported to affect systems running Windows 10… Continue a ler Especialistas em segurança da informação publicaram uma exploração PoC para uma vulnerabilidade no Win32k
Fortinet corrige falhas de RCE no FortiOS e FortiProxy
Fortuna, um conhecido fornecedor de soluções de segurança de nível corporativo, emitiu um patch urgente que corrige vulnerabilidades críticas em dois produtos. FortiOS and FortiProxy SSL-VPN were reportedly vulnerable to remote code execution vulnerabilities – it is common to see them graded with CVSS 8-9/10. O que é Fortinet e seus produtos? Fortinet is a developer of a very… Continue a ler Fortinet corrige falhas de RCE no FortiOS e FortiProxy
Vulnerabilidade de dia 0 do MOVEit MFT é usada para roubar dados corporativos
Transferência de arquivos gerenciada pelo MOVEit (MFT) solution appears to contain a 0-day vulnerability, já explorado por hackers. Progresso, o desenvolvedor da solução de software, já divulgou nota e comunicado de segurança sobre o caso. O que é MOVEit MFT? MOVEit is a software solution that allows convenient and secure data transfer inside the organisation. The product under… Continue a ler Vulnerabilidade de dia 0 do MOVEit MFT é usada para roubar dados corporativos