Guardicore descobre vazamento de credenciais por falha no Exchange. A falha está no Autodiscover, protocolo utilizado pelo Microsoft Exchange para configuração automática de aplicativos como, por exemplo, o Outlook Entre abril e agosto, o Guardicore […]
Vulnerabilidades Críticas MS Patch Tuesday, Adobe, Apple e Google. Atualizações podem já estar sendo exploradas e devem ser corrigidas imediatamente. A Microsoft lançou nesta terça, 14 de setembro, atualizações de software para tapar dezenas de […]
LockFile Ransomware explora ProxyShell em Servidores Microsoft Exchange. Hackers encriptam servidores após invasão explorando a vulnerabilidade ProxyShell. Os servidores Microsoft Exchange foram hackeados por uma gangue de ransomware muito nova, conhecida como LockFile. De acordo com […]
Campanha de Phishing tem como alvo Office365 e usa reCaptacha para enganar sistemas de proteção e roubar credenciais de login. Os pesquisadores de segurança da Microsoft relataram sobre uma nova campanha de phishing que detectaram recentemente […]
Microsoft Power Apps mal configurado vaza dados sensíveis de centenas de portais. Pelo menos 38 milhões de registros foram expostos e muitas outras empresas podem ainda não estarem cientes do problema. Pelo menos 38 milhões […]
Vulnerabilidade PrintNightmare transformada em arma por Hackers. Existem cerca de 10 variantes da vulnerabilidade que podem ser exploradas por atacantes. Os operadores do ransomware Magniber transformaram a vulnerabilidade PrintNightmare em uma arma e agora estão […]
Microsoft confirma outro bug de dia zero no spooler de impressão do Windows. Na mesma semana que o Patch Tuesday trás a correção do bug PrintNightmare a Microsoft anuncia ter encontrado outro bug no Spooler […]
Microsoft lança correção para o Print Nightmare, agora é preciso privilégio de administrador para instalar impressoras! A Microsoft liberou nesta terça-feira, 10 de agosto, o Patch Tuesday referente ao mês de agosto de 2021, corrigindo os principais […]
Novo Epsilon Red Ransomware ataca Servidores Microsoft Exchange sem correção, é detectado por analistas da Sophos. Epsilon Red é um conjunto de scripts distintos do PowerShell, que estavam sendo desenvolvidos para fazer criptografia. Durante a investigação […]
Cibercriminosos exploraram Exchange vulneráveis 5min após publicação das vulnerabilidades segundo a pesquisa da Palo Alto. A pesquisa sugere que o aluguel barato de serviços em nuvem permitiu que os ciberataques escolhessem os alvos rapidamente. De […]
Microsoft lança patches 4 falhas adicionais do Exchange. NSA diz que empresas que usam o Exchange local devem priorizar esses patches. A Microsoft lançou patches para quatro novas vulnerabilidades críticas no software Exchange Server local […]
Agências de segurança cibernética alertam sobre grande hack do Microsoft Exchange e recomendam patching imediato iniciando pelos servidores expostos para a web. O Canadian Centre for Cyber Security (CCCS) está alertando sobre o ransomware, chamado […]
Microsoft lança ferramenta de mitigação one-click para vulnerabilidade do Exchange Server. Outra ferramenta que está à disposição dos administradores que lutam para proteger seus sistemas. A Microsoft lançou uma ferramenta de mitigação de um clique […]
Microsoft lança atenuação da fase 2 para falha do Zerologon. A vulnerabilidade de execução remota de código Netlogon, divulgada em agosto passado, foi transformada em arma por grupos APT. Desde agosto de 2020, a Microsoft alertou […]
33 milhões de servidores Microsoft RDP vulneráveis sob ataque de DDoS. Pesquisadores alertam que hackers estão explorando o Remote Desktop Protocol para invadir servidores. Hackers estão explorando o protocolo RDP (Remote Desktop Protocol) para invadir […]
@ MindSec Segurança e Tecnologia da Informação Ltda.