Essa semana, Pesquisadores da CyberArk compartilharam informações técnicas sobre um RDP de pipe nomeado (Protocolo de área de trabalho remota) vulnerabilidade no Windows, para o qual a Microsoft teve que lançar dois patches. The RCE vulnerability CVE-2022-21893 was fixed on January 2022 Atualização de terça-feira, mas o vetor de ataque não foi corrigido. Em abril 2022, Microsoft already fixed the new bug CVE-2022-24533. Let… Continue a ler A Microsoft já corrigiu uma vulnerabilidade no Windows RDP duas vezes
Etiqueta: Exploit
Microsoft corrigiu vulnerabilidade de Follina e 55 Outros erros
Como parte do Patch Tuesday de junho, A Microsoft finalmente corrigiu a vulnerabilidade crítica do Follina associada ao Windows MSDT, e fixo 55 mais bugs em seus produtos. Como um lembrete, Folina (CVE-2022-30190) is a remote code execution issue in the Microsoft Windows Support Diagnostic Tool (MSDT) e afeta todas as versões do Windows que recebem atualizações de segurança… Continue a ler Microsoft corrigiu vulnerabilidade de Follina e 55 Outros erros
A Microsoft não tem pressa em corrigir a vulnerabilidade do Follina, O que se tornou um verdadeiro desastre
Os hackers estão explorando ativamente a vulnerabilidade crítica do Follina de dia 0, que a Microsoft não tem pressa em consertar. Pesquisadores alertam que governos e municípios europeus nos EUA foram alvo de uma campanha de phishing usando documentos RTF maliciosos. Let me remind you that the discovery of Follina became known at the end of May, embora… Continue a ler A Microsoft não tem pressa em corrigir a vulnerabilidade do Follina, O que se tornou um verdadeiro desastre
Atacantes exploram bug MSDT Follina para descartar RAT
Especialistas em segurança alertam os usuários sobre a exploração do bug Follina recentemente divulgado, encontrado em todas as versões suportadas do Windows. Os agentes de ameaças utilizaram ativamente esta vulnerabilidade para instalar cargas úteis, como o trojan AsyncRAT e o infostealer. Understanding the Follina Vulnerability On May 27, 2022, o público tomou conhecimento de uma execução remota de código (RCE)… Continue a ler Atacantes exploram bug MSDT Follina para descartar RAT
Os invasores já estão explorando o novo bug Follina de dia 0 no Microsoft Office
Pesquisadores de segurança descobriram recentemente uma vulnerabilidade de dia zero no Microsoft Office chamada Follina. O bug pode ser explorado abrindo normalmente um documento do Word, usá-lo para executar comandos maliciosos do PowerShell por meio da ferramenta de diagnóstico da Microsoft (MSDT). Let me remind you that we also wrote that Lapsus$ hack group stole the source codes of… Continue a ler Os invasores já estão explorando o novo bug Follina de dia 0 no Microsoft Office
Explorações falsas usadas para entregar faróis de ataque de cobalto
Especialistas da Cyble alertaram que os cibercriminosos estão atacando pesquisadores de IS, distribuição de malware sob o pretexto de explorações para Windows, que eventualmente instala beacons Cobalt Strike nos especialistas’ máquinas. Let me remind you that we also wrote that Emotet now installs Cobalt Strike beacons. Cyble analysts report that malware disguised as PoC exploits for a… Continue a ler Explorações falsas usadas para entregar faróis de ataque de cobalto
Especialista em segurança da informação mostrou como roubar um carro Tesla
Sultão Qasim Khan, consultor de segurança do Grupo NCC, divulgou uma vulnerabilidade que permite que invasores entrem no salão e roubem um carro Tesla. The vulnerability consists of the redirection of communication between the Tesla owner’s smartphone or key fob and the car itself. Durante a manifestação, the specialist used two small repeaters… Continue a ler Especialista em segurança da informação mostrou como roubar um carro Tesla
A Microsoft não lidou totalmente com os ataques PetitPotam no Windows NTLM Relay
Em maio, A Microsoft lançou uma atualização de segurança, já que anteriormente não havia lidado totalmente com ataques chamados PetitPotam. The update and mitigation recommendations target a heavily exploited vulnerability in NTLM Relay called Windows LSA Spoofing Vulnerability with the number CVE-2022-26925. Julho passado, security researcher Gilles Lionel, also known as Topotam, introduced a new PetitPotam method… Continue a ler A Microsoft não lidou totalmente com os ataques PetitPotam no Windows NTLM Relay
F5 alerta sobre vulnerabilidade crítica do BIG-IP RCE
F5, Inc alertou os usuários sobre a vulnerabilidade crítica que prejudica os usuários do iControl REST. Essa solução é um framework oferecido pela F5 Corporation como uma ferramenta avançada para desenvolvedores de software. A falha detectada é considerada crítica, uma vez que torna possível a aquisição do dispositivo por usuários não autorizados. F5 warns its customers of a… Continue a ler F5 alerta sobre vulnerabilidade crítica do BIG-IP RCE
Vulnerabilidade de dia zero: Compreendendo as ameaças reais
Zero-day vulnerability are the real mess of a modern cybersecurity world. Você pode ter um sistema de proteção perfeito estabelecido em sua rede, e seus funcionários podem ser avisados e prontos para reagir adequadamente se algo der errado, mas isso ainda não é suficiente para dizer que uma ameaça de dia zero é evitada. So is there a… Continue a ler Vulnerabilidade de dia zero: Compreendendo as ameaças reais