A Microsoft afirma ter descoberto um ataque destrutivo a usuários ucranianos usando o limpador WhisperGate, que tentou se passar por um ransomware, mas na verdade não forneceu às vítimas opções de recuperação de dados. Na verdade, a ameaça detectada é um limpador clássico, aquilo é, malware projetado para destruir deliberadamente dados em um host infectado. WhisperGate wiper Such… Continue a ler A Microsoft descobriu o limpador WhisperGate atacando usuários ucranianos
Etiqueta: Microsoft
Vulnerabilidade crítica no Office corrigida, mas a atualização do macOS está atrasada
Como parte do Patch Tuesday de janeiro, Os engenheiros da Microsoft corrigiram uma vulnerabilidade crítica no Office que poderia permitir que invasores executassem remotamente códigos maliciosos em sistemas vulneráveis. The RCE vulnerability identified as CVE-2022-21840 can be exploited on target devices with even the lowest privileges and in simple attacks that require user interaction. Basicamente, o usuário… Continue a ler Vulnerabilidade crítica no Office corrigida, mas a atualização do macOS está atrasada
Vulnerabilidade no macOS leva ao vazamento de dados
A Microsoft disse que os invasores poderiam usar uma vulnerabilidade do macOS para contornar a transparência, Consentimento, e controle (TCC) tecnologia e obter acesso a dados protegidos do usuário. De volta ao verão de 2021, um grupo de pesquisa informou aos desenvolvedores da Apple sobre uma vulnerabilidade chamada powerdir (CVE-2021-30970). O bug está relacionado à tecnologia TCC, which is designed to block… Continue a ler Vulnerabilidade no macOS leva ao vazamento de dados
Especialistas já estão corrigindo ataques à vulnerabilidade Log4Shell
Pesquisadores de segurança já estão escaneando a rede em busca de produtos afetados por um bug perigoso na biblioteca Log4j e estão corrigindo os resultados de ataques de cibercriminosos a uma vulnerabilidade do Log4Shell. A vulnerabilidade já está sendo explorada para implantar mineradores, Faróis Cobalt Strike, etc.. An issue in the popular Log4j logging library included in the… Continue a ler Especialistas já estão corrigindo ataques à vulnerabilidade Log4Shell
Correções não oficiais lançadas para problema de dia 0 no Windows Mobile Device Management Service
Unofficial fixes released for 0-day issue in Windows Mobile Device Management Service Access to Work or School. O problema está presente em dispositivos que executam Windows 10, versão 1809 (e depois). O bug está relacionado a um desvio do patch de divulgação de informações (CVE-2021-24084) lançado pelos engenheiros da Microsoft em fevereiro deste ano. Este mês, cybersecurity researcher… Continue a ler Correções não oficiais lançadas para problema de dia 0 no Windows Mobile Device Management Service
Microsoft alerta sobre vulnerabilidade perigosa no Surface Pro 3 dispositivos
Os engenheiros da Microsoft publicaram um boletim de segurança sobre uma nova vulnerabilidade que afeta o Surface Pro 3 comprimidos. O bug pode ser usado por um invasor para injetar dispositivos maliciosos em redes corporativas e ignorar o Atestado de Integridade do Dispositivo. Outros dispositivos Surface, incluindo Surface Pro 4 e livro de superfície, não são considerados afetados por este problema. Embora… Continue a ler Microsoft alerta sobre vulnerabilidade perigosa no Surface Pro 3 dispositivos
Correções da Microsoft 81 insetos, incluindo vulnerabilidade sob ataques
Microsoft has released updates for its products: no total, este mês a empresa corrigiu 74 insetos (81 se incluir vulnerabilidades no Microsoft Edge), três dos quais são classificados como críticos, quatro têm o status de vulnerabilidades de dia zero, e um problema já foi adotado por hackers. Das quatro vulnerabilidades de dia 0 sob ataque, lá… Continue a ler Correções da Microsoft 81 insetos, incluindo vulnerabilidade sob ataques
Novo recurso no Exchange Server aplicará correções automaticamente
A Microsoft adicionou um novo recurso ao Exchange Server que tomará medidas automaticamente para remediar vulnerabilidades de alto risco (provavelmente já explorado por hackers). Isso deve proteger os servidores Exchange contra ataques e dar aos administradores mais tempo para instalar patches completos quando a Microsoft os lançar. The fact is that zero-day vulnerabilities in Microsoft Exchange have recently… Continue a ler Novo recurso no Exchange Server aplicará correções automaticamente
Vulnerabilidade do ProxyToken permite roubo de e-mails por meio do Microsoft Exchange
Uma vulnerabilidade perigosa chamada ProxyToken foi descoberta no Microsoft Exchange. Um invasor pode explorar esse problema fazendo solicitações ao Painel de Controle do Exchange (PCE) serviços da web e roubo de mensagens da caixa de correio da vítima. Inicialmente, o problema foi descoberto por um especialista VNPT ISC, que relatou isso à Trend Micro Zero-Day Initiative (PARECE) especialistas… Continue a ler Vulnerabilidade do ProxyToken permite roubo de e-mails por meio do Microsoft Exchange
Microsoft alertou sobre uma vulnerabilidade crítica no Cosmos DB
A Microsoft alertou milhares de clientes do Azure sobre uma vulnerabilidade crítica do Cosmos DB. O bug permite a qualquer usuário o gerenciamento remoto do banco de dados, e concede direitos de administrador sem a necessidade de autorização. O problema foi descoberto pela equipe de pesquisa da empresa de segurança em nuvem Wiz. Experts named the vulnerability ChaosDB and reported it to Microsoft on… Continue a ler Microsoft alertou sobre uma vulnerabilidade crítica no Cosmos DB