Especialistas alertaram que uma exploração de duas vulnerabilidades de alto perfil no Microsoft Exchange, que são chamados coletivamente de ProxyNotShell, apareceu em domínio público. Vulnerabilidades já foram usadas por hackers antes, mas agora pode haver mais ataques. Inicialmente, ProxyNotShell problems (CVE-2022-41040 and CVE-2022-41082) were discovered in September by analysts from the Vietnamese company GTSC. Let… Continue a ler Exploração de vulnerabilidades ProxyNotShell apareceu na rede
Etiqueta: Exploit
Patches OpenSSL lançados e vulnerabilidade crítica acaba não sendo tão crítica
No final de outubro, Os desenvolvedores do OpenSSL alertaram que a próxima atualização da versão 3.0.7 fecharia uma vulnerabilidade crítica. Notavelmente, este seria apenas o segundo bug crítico no OpenSSL desde 2016. Now that OpenSSL 3.0.7 foi lançado oficialmente, it turned out that fixes were released for two serious vulnerabilities at once, e… Continue a ler Patches OpenSSL lançados e vulnerabilidade crítica acaba não sendo tão crítica
OpenSSL corrige a primeira vulnerabilidade crítica desde 2016
Os desenvolvedores do projeto OpenSSL informaram aos usuários que a próxima versão 3.0.7 fechará uma vulnerabilidade crítica recentemente descoberta. Este é apenas o segundo bug crítico no OpenSSL nos últimos anos. The release of OpenSSL version 3.0.7 está marcado para terça-feira, novembro 1, 2022. Nenhum detalhe sobre este lançamento foi publicado ainda:… Continue a ler OpenSSL corrige a primeira vulnerabilidade crítica desde 2016
Milhares de repositórios GitHub espalham malware disfarçado de exploits
Especialistas do Instituto Leiden de Ciência da Computação Avançada descobriram milhares de repositórios GitHub com falsas explorações de PoC para várias vulnerabilidades que espalham malware. Descobriu-se que a probabilidade de infecção por malware ao baixar o PoC pode chegar a 10.3%, mesmo que as falsificações sejam excluídas. Let me remind you that we also reported… Continue a ler Milhares de repositórios GitHub espalham malware disfarçado de exploits
Nova vulnerabilidade no Apache Commons Text já está sendo atacada por hackers
De acordo com a empresa de segurança WordPress Defiant, já foram feitas tentativas de explorar uma nova vulnerabilidade no Apache Commons Text (CVE-2022-42889). Chamado Text4Shell e afeta versões 1.5 para 1.9 da biblioteca. Alguns acreditam que este problema pode se tornar o novo Log4Shell. A questão marcou 9.8 fora de 10 on the CVSS vulnerability rating scale.… Continue a ler Nova vulnerabilidade no Apache Commons Text já está sendo atacada por hackers
Malware CloudMensis ataca usuários MacOS
Especialistas da ESET descobriram o malware CloudMensis, que é usado para criar backdoors em dispositivos que executam macOS e posteriormente roubar informações. The malware received its name due to the fact that it uses pCloud, Dropbox and Yandex.Disk cloud storages as control servers. Let me remind you that we also wrote that Vulnerability in macOS Leads… Continue a ler Malware CloudMensis ataca usuários MacOS
Microsoft lança exploração PoC para escapar do MacOS Sandbox
A Microsoft detalhou uma vulnerabilidade recentemente corrigida que afeta os sistemas operacionais da Apple e publicou uma exploração PoC para escapar da sandbox do macOS. Se explorado com sucesso, esse bug permite sair da sandbox, elevar privilégios no dispositivo e implantar malware. Let me remind you that they also wrote that Vulnerability in macOS Leads to Data Leakage,… Continue a ler Microsoft lança exploração PoC para escapar do MacOS Sandbox
0-Vulnerabilidades diurnas de 2022 Repita os erros dos anos anteriores
A pesquisadora do Google Project Zero, Maddie Stone, publicou um estudo sobre vulnerabilidades de dia 0 em 2022 no GitHub chamado “0-dia de exploração selvagem em 2022… até agora”. According to Stone, 9 do 18 exploited zero-day vulnerabilities are variants of previously patched vulnerabilities. Em muitos casos, os ataques não eram sofisticados, and the attacker could have exploited the vulnerability… Continue a ler 0-Vulnerabilidades diurnas de 2022 Repita os erros dos anos anteriores
Os especialistas do MITRE publicaram uma lista dos 25 problemas mais perigosos de 2022
Os especialistas do MITRE publicaram uma lista dos 25 problemas mais comuns e perigosos de 2022. Esses bugs podem potencialmente expor os sistemas a ataques, permitir que invasores assumam o controle de dispositivos vulneráveis, acessar informações confidenciais, ou causar uma negação de serviço. Por falar nisso, também adoramos todos os tipos de listas e tops, por exemplo:… Continue a ler Os especialistas do MITRE publicaram uma lista dos 25 problemas mais perigosos de 2022
Nova exploração DFSCoerce PoC permite que invasores assumam domínios do Windows
A exploração DFSCoerce PoC publicada recentemente usa o sistema de arquivos MS-DFSNM para assumir domínios do Windows. Esta exploração é conceitualmente semelhante ao sensacional ataque PetitPotam. Let me remind you that we recently talked about how LockFile ransomware adopts ProxyShell and PetitPotam vulnerabilities. Filip Dragovich published a PoC script called “DFSCoerce” to attack an NTLM… Continue a ler Nova exploração DFSCoerce PoC permite que invasores assumam domínios do Windows