Redbelt aponta brechas de segurança em empresas como Microsoft, Fortinet e SonicWall. A consultoria de cibersegurança encontrou bugs que permitem violações, vulnerabilidades críticas em seu software, malware Android, falhas graves que permitem ataques de elevação de […]
Patch Tuesday traz correções importantes. A Patch Tuesday de maio de 2023 da Microsoft forneceu correções cumulativa contendo atualizações de segurança para os seus produtos, recursos e funções, nos quais foram encontradas 93 falhas descritas […]
Frebniis abusa do recurso Microsoft IIS para estabelecer backdoor. O malware injeta código malicioso no módulo Failed Request Event Buffering para monitorar as solicitações HTTP do invasor. A Symantec, da Broadcom Software , observou um novo malware […]
Hackers transformam suplementos do Microsoft Visual Studio em armas para enviar malware para obter persistência e executar códigos. Pesquisadores de segurança alertam que os hackers podem começar a usar o Microsoft Visual Studio Tools for […]
Microsoft pede que administradores apliquem patchs do Exchange urgente. Exchange local deve ser atualizado aplicando a atualização cumulativa mais recente. A Microsoft pediu aos clientes hoje que mantenham seus servidores Exchange locais atualizados, aplicando a atualização […]
Interrupção massiva do Microsoft 365 causada pela alteração do IP do roteador WAN. A Microsoft diz que a interrupção mundial do Microsoft 365 de cinco horas da semana passada foi causada por uma alteração no […]
Azure Active Directory abre novos riscos de autenticação. Gerenciamento de acesso e identidade de nuvem híbrida adicionam complexidade e oportunidade para os invasores. Os serviços de gerenciamento de acesso e identidade de nuvem híbrida adicionam […]
Microsoft elimina bugs de dia zero ativamente explorados em atualização de dezembro. A Microsoft lançou correções para 48 novas vulnerabilidades em seus produtos, incluindo uma que os invasores estão explorando ativamente e outra que foi […]
Gangue de ransomware usa nova exploit do MS Exchange para violar servidores por meio do Outlook Web Access (OWA). Os agentes de ameaças de ransomware Play estão usando uma nova cadeia de exploração que ignora […]
Microsoft lança atualização out-of-band para patch causar problemas. Patch corrige CVE-2022-37966 que apresentou problemas no Kerberos A Microsoft lançou uma atualização fora de banda depois de saber que um recente patch de segurança do Windows […]
@ MindSec Segurança e Tecnologia da Informação Ltda.