Frebniis abusa do recurso Microsoft IIS para estabelecer backdoor. O malware injeta código malicioso no módulo Failed Request Event Buffering para monitorar as solicitações HTTP do invasor. A Symantec, da Broadcom Software , observou um novo malware […]
Hackers transformam suplementos do Microsoft Visual Studio em armas para enviar malware para obter persistência e executar códigos. Pesquisadores de segurança alertam que os hackers podem começar a usar o Microsoft Visual Studio Tools for […]
Microsoft pede que administradores apliquem patchs do Exchange urgente. Exchange local deve ser atualizado aplicando a atualização cumulativa mais recente. A Microsoft pediu aos clientes hoje que mantenham seus servidores Exchange locais atualizados, aplicando a atualização […]
Interrupção massiva do Microsoft 365 causada pela alteração do IP do roteador WAN. A Microsoft diz que a interrupção mundial do Microsoft 365 de cinco horas da semana passada foi causada por uma alteração no […]
Azure Active Directory abre novos riscos de autenticação. Gerenciamento de acesso e identidade de nuvem híbrida adicionam complexidade e oportunidade para os invasores. Os serviços de gerenciamento de acesso e identidade de nuvem híbrida adicionam […]
Microsoft elimina bugs de dia zero ativamente explorados em atualização de dezembro. A Microsoft lançou correções para 48 novas vulnerabilidades em seus produtos, incluindo uma que os invasores estão explorando ativamente e outra que foi […]
Gangue de ransomware usa nova exploit do MS Exchange para violar servidores por meio do Outlook Web Access (OWA). Os agentes de ameaças de ransomware Play estão usando uma nova cadeia de exploração que ignora […]
Microsoft lança atualização out-of-band para patch causar problemas. Patch corrige CVE-2022-37966 que apresentou problemas no Kerberos A Microsoft lançou uma atualização fora de banda depois de saber que um recente patch de segurança do Windows […]
Apps do Microsoft 365 continua sendo os serviços de nuvem mais explorados segundo Netskope Threat Labs Report. O Microsoft OneDrive continua sendo o aplicativo de nuvem mais explorado para fornecer conteúdo malicioso, uma posição mantida […]
Backdoor furtivo do PowerShell disfarçado de atualização do Windows, que pode chegar via spear phishing baseado no LinkedIn. Surgiram detalhes sobre um backdoor do PowerShell não documentado e totalmente indetectável (FUD) que ganha sua discrição […]
@ MindSec Segurança e Tecnologia da Informação Ltda.