Essa semana, Pesquisadores da CyberArk compartilharam informações técnicas sobre um RDP de pipe nomeado (Protocolo de área de trabalho remota) vulnerabilidade no Windows, para o qual a Microsoft teve que lançar dois patches. The RCE vulnerability CVE-2022-21893 was fixed on January 2022 Atualização de terça-feira, mas o vetor de ataque não foi corrigido. Em abril 2022, Microsoft already fixed the new bug CVE-2022-24533. Let… Continue a ler A Microsoft já corrigiu uma vulnerabilidade no Windows RDP duas vezes
Etiqueta: Microsoft
Desligamento do Internet Explorer. O Epitáfio
Em Junho 15, A Microsoft finalmente encerrará o suporte para Internet Explorer em várias versões do Windows, quase 27 years after its launch on August 24, 1995. A versão desktop do IE será desativada e substituída pelo novo Microsoft Edge, com os usuários redirecionados automaticamente para o Edge quando iniciam o Internet Explorer 11. Internet Explorer… Continue a ler Desligamento do Internet Explorer. O Epitáfio
Microsoft corrigiu vulnerabilidade de Follina e 55 Outros erros
Como parte do Patch Tuesday de junho, A Microsoft finalmente corrigiu a vulnerabilidade crítica do Follina associada ao Windows MSDT, e fixo 55 mais bugs em seus produtos. Como um lembrete, Folina (CVE-2022-30190) is a remote code execution issue in the Microsoft Windows Support Diagnostic Tool (MSDT) e afeta todas as versões do Windows que recebem atualizações de segurança… Continue a ler Microsoft corrigiu vulnerabilidade de Follina e 55 Outros erros
Trojan Qbot aproveitou a famosa vulnerabilidade Follina
Os pesquisadores alertaram que o malware Qbot já está explorando uma vulnerabilidade de dia zero não corrigida no Windows MSDT chamada Follina. Let me remind you that the discovery of Follina became known at the end of May, embora os primeiros pesquisadores tenham descoberto o bug em abril 2022, mas então a Microsoft se recusou a reconhecer o problema. O… Continue a ler Trojan Qbot aproveitou a famosa vulnerabilidade Follina
A Microsoft não tem pressa em corrigir a vulnerabilidade do Follina, O que se tornou um verdadeiro desastre
Os hackers estão explorando ativamente a vulnerabilidade crítica do Follina de dia 0, que a Microsoft não tem pressa em consertar. Pesquisadores alertam que governos e municípios europeus nos EUA foram alvo de uma campanha de phishing usando documentos RTF maliciosos. Let me remind you that the discovery of Follina became known at the end of May, embora… Continue a ler A Microsoft não tem pressa em corrigir a vulnerabilidade do Follina, O que se tornou um verdadeiro desastre
Especialistas em segurança da informação descobriram uma vulnerabilidade de dia 0 no Windows Search
Uma nova vulnerabilidade do Windows Search de dia 0 pode ser usada para abrir automaticamente uma caixa de pesquisa e lançar malware remoto, o que é feito facilmente simplesmente abrindo um documento do Word. Bleeping Computer says the problem is serious because Windows supports the search-ms protocol URI handler, which allows apps and HTML links to run custom searches on… Continue a ler Especialistas em segurança da informação descobriram uma vulnerabilidade de dia 0 no Windows Search
Hackers chineses atacam nova vulnerabilidade Follina de 0 dia
Especialistas alertaram que hackers chineses já estão explorando ativamente uma vulnerabilidade de dia 0 no Microsoft Office conhecida como Follina para executar remotamente códigos maliciosos em sistemas vulneráveis. Let me remind you that the discovery of Follina became known a few days ago, embora os primeiros pesquisadores tenham descoberto o bug em abril 2022, mas então… Continue a ler Hackers chineses atacam nova vulnerabilidade Follina de 0 dia
Os invasores já estão explorando o novo bug Follina de dia 0 no Microsoft Office
Pesquisadores de segurança descobriram recentemente uma vulnerabilidade de dia zero no Microsoft Office chamada Follina. O bug pode ser explorado abrindo normalmente um documento do Word, usá-lo para executar comandos maliciosos do PowerShell por meio da ferramenta de diagnóstico da Microsoft (MSDT). Let me remind you that we also wrote that Lapsus$ hack group stole the source codes of… Continue a ler Os invasores já estão explorando o novo bug Follina de dia 0 no Microsoft Office
Especialistas da Microsoft encontraram vulnerabilidades em aplicativos Android pré-instalados
Especialistas da Microsoft encontraram quatro vulnerabilidades graves em aplicativos Android pré-instalados, nomeadamente na estrutura utilizada pelas aplicações Android de vários dos principais fornecedores internacionais de serviços móveis. Vulnerabilities were discovered in the platform of mce Systems, uma empresa israelense que fornece software para operadoras móveis. Let me remind you that we also wrote that About 8%… Continue a ler Especialistas da Microsoft encontraram vulnerabilidades em aplicativos Android pré-instalados
Explorações falsas usadas para entregar faróis de ataque de cobalto
Especialistas da Cyble alertaram que os cibercriminosos estão atacando pesquisadores de IS, distribuição de malware sob o pretexto de explorações para Windows, que eventualmente instala beacons Cobalt Strike nos especialistas’ máquinas. Let me remind you that we also wrote that Emotet now installs Cobalt Strike beacons. Cyble analysts report that malware disguised as PoC exploits for a… Continue a ler Explorações falsas usadas para entregar faróis de ataque de cobalto