Uma exploração PoC para uma nova vulnerabilidade no Ghostscript foi apresentada esta semana. O problema coloca em risco todos os servidores que usam este componente. A exploração foi publicada por um especialista vietnamita em segurança da informação conhecido online pelo pseudônimo de Nguyen The Duc. The code is already available on GitHub, and the effectiveness of the exploit has… Continue a ler Exploração PoC publicada para nova vulnerabilidade no Ghostscript
Etiqueta: Exploit
A vulnerabilidade do Atlassian Confluence foi explorada para instalar mineradores
No final de agosto, Atlassian released a hotfix for a Confluence Remote Code Execution (RCE) vulnerabilidade. The issue has ID CVE-2021-26084 and allows an unauthenticated attacker to remotely execute commands on a vulnerable server. O problema foi relatado como perigoso para todas as versões do Confluence Server e Data Center. Depois que o patch foi lançado,… Continue a ler A vulnerabilidade do Atlassian Confluence foi explorada para instalar mineradores
Bug perigoso no WhatsApp pode levar à divulgação de dados do usuário
Check Point specialists spoke about a dangerous bug they discovered in the WhatsApp image processing function, o que pode levar à divulgação de dados do usuário. O problema ajudou a desabilitar o aplicativo, além disso, aplicando certos filtros a uma imagem especialmente criada e enviando-a para uma vítima em potencial, an attacker could exploit the… Continue a ler Bug perigoso no WhatsApp pode levar à divulgação de dados do usuário
Pesquisadores identificam uma ferramenta para ocultar malware em GPUs AMD e Nvidia à venda
Bleeping Computer discovered that an exploit that uses the memory buffer of AMD and Nvidia GPUs to store malware and execute it, apareceu à venda em um fórum de hackers. Em geral, este método não é novo e explorações PoC semelhantes já foram publicadas anteriormente, but all these projects were either implemented as part of… Continue a ler Pesquisadores identificam uma ferramenta para ocultar malware em GPUs AMD e Nvidia à venda
Vulnerabilidade do ProxyToken permite roubo de e-mails por meio do Microsoft Exchange
Uma vulnerabilidade perigosa chamada ProxyToken foi descoberta no Microsoft Exchange. Um invasor pode explorar esse problema fazendo solicitações ao Painel de Controle do Exchange (PCE) serviços da web e roubo de mensagens da caixa de correio da vítima. Inicialmente, o problema foi descoberto por um especialista VNPT ISC, que relatou isso à Trend Micro Zero-Day Initiative (PARECE) especialistas… Continue a ler Vulnerabilidade do ProxyToken permite roubo de e-mails por meio do Microsoft Exchange
Sobre 2000 Servidores Exchange invadidos usando exploração do ProxyShell
Pesquisadores do Huntress Labs estimam que nos últimos dias, sobre 2,000 Os servidores de e-mail do Microsoft Exchange foram comprometidos e infectados com backdoors, porque seus proprietários não instalaram patches para corrigir vulnerabilidades do ProxyShell. Deixe-me lembrá-lo de que as vulnerabilidades, que foram chamados coletivamente de ProxyShell, were discussed at the Black Hat conference in… Continue a ler Sobre 2000 Servidores Exchange invadidos usando exploração do ProxyShell
Hackers exploram vulnerabilidades do ProxyShell para instalar backdoors
Especialistas alertam que hackers estão atacando servidores Microsoft Exchange, explorando vulnerabilidades do ProxyShell, e instalando backdoors neles para acesso posterior. Deixe-me lembrá-lo de que as vulnerabilidades, que são chamados coletivamente de ProxyShell, were recently discussed at the Black Hat conference. ProxyShell combines three vulnerabilities that allow remote code execution without authentication on Microsoft Exchange servers.… Continue a ler Hackers exploram vulnerabilidades do ProxyShell para instalar backdoors
Vulnerabilidade no Windows 10 poderia permitir a obtenção de privilégios de administrador
Fim-de-semana passado, o conhecido pesquisador de segurança cibernética Jonas Lykkegaard relatou uma vulnerabilidade bastante séria no Windows 10. Todas as versões do Windows 10 lançado no último 2.5 anos (bem como Windows 11) são vulneráveis a um problema chamado SeriousSAM e HiveNightmare. Graças a esse bug, an attacker can elevate his privileges and gain access to… Continue a ler Vulnerabilidade no Windows 10 poderia permitir a obtenção de privilégios de administrador
Pesquisadores enganam o Windows Hello com imagem infravermelha
CyberArk researchers tricked the Windows Hello biometric authentication system that is included in all versions of Windows 10 usando uma imagem infravermelha do proprietário do dispositivo. Researcher Omer Tsarfati says the root of the problem lies in the way Windows Hello handles data from USB-connected webcams. While Windows Hello only works with webcams that have… Continue a ler Pesquisadores enganam o Windows Hello com imagem infravermelha
Novos problemas encontrados com o spooler de impressão do Windows
Mês passado, cybersecurity experts inadvertently unveiled a PoC exploit for a dangerous problem related to the Windows Print Spooler service, que é uma interface universal entre sistemas operacionais, aplicativos e impressoras locais ou de rede, permitindo que desenvolvedores de aplicativos enviem trabalhos de impressão. Como resultado, um patch de emergência foi lançado para a vulnerabilidade, which was criticized by… Continue a ler Novos problemas encontrados com o spooler de impressão do Windows