Falha no HYPER-V permite ataque devastador ao Azure. A Microsoft distribuiu patch em maio, mas sistemas desatualizados continuam expostos. O Guardicore Labs, em colaboração com o SafeBreach Labs, encontrou uma vulnerabilidade crítica no driver de switch […]
Ataque avançado de residente na memória explora falha do IIS. Grupo de ameaças persistentes avançadas (APT), autodenominado Praying Mantis, usa malware personalizado para atacar servidores web IIS. Os servidores Windows voltados para a Internet estão […]
Nova vulnerabilidade Zero Day crítica da SolarWinds sob ataque ativo. Empresa está pedindo aos administradores que tomem cuidado com conexões potencialmente suspeitas via SSH. A SolarWinds, empresa sediada no Texas que se tornou o epicentro […]
Patch emergencial da Microsoft não corrige vulnerabilidade PrintNightmare RCE. Configure o registro “RestrictDriverInstallationToAdministrators” para evitar que usuários instalem drivers de impressora em um servidor de impressão. Mesmo com a expansão da Microsoft para a a chamada […]
Micropatches para PrintNightmare estão disponíveis na plataforma 0patch para mitigar a falha zero day no serviço Windows Print Spooler. Os micropatches, não oficiais e gratuitos, que tratam da vulnerabilidade de dia zero do PrintNightmare ativamente […]
PrintNightmare – zero day EoP combinado com RCE – divulgado por “engano” por pesquisadores chineses. PrintNightmare é um bug crítico do Windows zero day que permite a execução remota de código e afeta praticamente todas […]
Falha de 7 anos no Polkit permite que usuários Linux obtenham acesso Root. Vulnerabilidade de escalonamento de privilégios de sete anos descoberta no serviço de sistema polkit pode ser explorada por um invasor malicioso local […]
Bugs no chipset Jetson da NVIDIA abrem portas para ataques DoS e roubo de dados. O chipmaker corrige nove bugs de alta gravidade em sua estrutura Jetson SoC vinculados à maneira como ele lida com […]
Apple lança patches urgentes para 2 falhas Zero Day no iOS12. Conjunto de patches sistema operacional móvel iOS 12 corrige bugs que a empresa diz que podem ter sido explorados ativamente. A Apple lançou ontem, 15 […]
“Siloscape”, o primeiro malware a ter como alvo os contêineres do Windows, sai dos clusters do Kubernetes para plantar backdoors e nodos de invasão para obter credenciais. Os contêineres do Windows foram vitimados por mais […]
Milhões colocados em risco por roteadores antigos e desatualizados. O trabalho remoto tem trazido novos cenários de ameaças para as empresas devido às vulnerabilidades do ambiente doméstico. Desde que as primeiras medidas de permanência em […]
Cibercriminosos exploraram Exchange vulneráveis 5min após publicação das vulnerabilidades segundo a pesquisa da Palo Alto. A pesquisa sugere que o aluguel barato de serviços em nuvem permitiu que os ciberataques escolhessem os alvos rapidamente. De […]
As 10 principais detecções de ameaças observadas no Microsoft Azure AD e Office 365. A detecção de operações arriscadas do Office 365 estava no topo ou próximo ao topo da lista de detecções vistas por […]
Pontuação de crédito exposta em API da Experian EUA utilizada por parceiros. Pesquisador que relatou a descoberta diz que teme que a mesma fraqueza possa estar presente em inúmeros outros sites. A Experian consertou um ponto […]
Milhões de dispositivos Dell vulneráveis à atualização de falha de driver. Dell corrigiu problema de driver encontrado pelo SentinelOne. A Dell divulgou uma atualização para corrigir uma falha crítica presente em seus computadores, incluindo até mesmo aparelhos antigos […]
@ MindSec Segurança e Tecnologia da Informação Ltda.