A exploração DFSCoerce PoC publicada recentemente usa o sistema de arquivos MS-DFSNM para assumir domínios do Windows. Esta exploração é conceitualmente semelhante ao sensacional ataque PetitPotam. Let me remind you that we recently talked about how LockFile ransomware adopts ProxyShell and PetitPotam vulnerabilities. Filip Dragovich published a PoC script called “DFSCoerce” to attack an NTLM… Continue a ler Nova exploração DFSCoerce PoC permite que invasores assumam domínios do Windows
Etiqueta: PetitPotam
A Microsoft não lidou totalmente com os ataques PetitPotam no Windows NTLM Relay
Em maio, A Microsoft lançou uma atualização de segurança, já que anteriormente não havia lidado totalmente com ataques chamados PetitPotam. The update and mitigation recommendations target a heavily exploited vulnerability in NTLM Relay called Windows LSA Spoofing Vulnerability with the number CVE-2022-26925. Julho passado, security researcher Gilles Lionel, also known as Topotam, introduced a new PetitPotam method… Continue a ler A Microsoft não lidou totalmente com os ataques PetitPotam no Windows NTLM Relay
O ransomware LockFile adota vulnerabilidades ProxyShell e PetitPotam
O novo ransomware LockFile explora vulnerabilidades recentemente descobertas do ProxyShell e PetitPotam para aumentar suas chances de hackear e criptografar redes corporativas. Experts from TG Soft and well-known information security researcher Kevin Beaumont reported about the new threat. Eles escrevem que os operadores do LockFile estão usando vulnerabilidades descobertas recentemente, collectively known as ProxyShell, to attack Microsoft Exchange… Continue a ler O ransomware LockFile adota vulnerabilidades ProxyShell e PetitPotam
Microsoft lança patches para 44 vulnerabilidades, incluindo três dias 0
Como parte do Patch Tuesday desta semana, A Microsoft lançou patches para 44 vulnerabilidades (51 incluindo bugs no Microsoft Edge), sete dos quais foram classificados como críticos, três eram de dia 0, e um já estava sob ataque. Patches lançados este mês: .NET Core e Visual Studio, ASP.NET Core e Visual Studio, Azul, atualização do Windows, Windows Print Spooler… Continue a ler Microsoft lança patches para 44 vulnerabilidades, incluindo três dias 0