Microsoft confirma outro bug de dia zero no spooler de impressão do Windows. Na mesma semana que o Patch Tuesday trás a correção do bug PrintNightmare a Microsoft anuncia ter encontrado outro bug no Spooler […]
Microsoft lança correção para o Print Nightmare, agora é preciso privilégio de administrador para instalar impressoras! A Microsoft liberou nesta terça-feira, 10 de agosto, o Patch Tuesday referente ao mês de agosto de 2021, corrigindo os principais […]
Vulnerabilidades causam aumento de ataques cibernéticos! Ataques cibernéticos tem aumentado desde que a pandemia Covid-19 atingiu diferentes partes do mundo. Como o vírus prosperou em espaços lotados e confinados, muitos empregadores introduziram o sistema de […]
Guardicore e Safe Breach divulga fuzzer desenvolvido para detectar vulnerabilidades no Hyper-V. Ontem, 04 de agosto, no BlackHat USA, em Las Vegas a Guardicore e SafeBreach divulgaram detalhes do fuzzer, que chamaram de hAFL1, e […]
Apple lança correção para iOS e macOS zero-day, 13º este ano, para resolver uma vulnerabilidade de dia zero que a empresa diz já ter sido explorada. Rastreado como CVE-2021-30807, a Apple disse que o dia zero […]
Falha no HYPER-V permite ataque devastador ao Azure. A Microsoft distribuiu patch em maio, mas sistemas desatualizados continuam expostos. O Guardicore Labs, em colaboração com o SafeBreach Labs, encontrou uma vulnerabilidade crítica no driver de switch […]
Ataque avançado de residente na memória explora falha do IIS. Grupo de ameaças persistentes avançadas (APT), autodenominado Praying Mantis, usa malware personalizado para atacar servidores web IIS. Os servidores Windows voltados para a Internet estão […]
Nova vulnerabilidade Zero Day crítica da SolarWinds sob ataque ativo. Empresa está pedindo aos administradores que tomem cuidado com conexões potencialmente suspeitas via SSH. A SolarWinds, empresa sediada no Texas que se tornou o epicentro […]
Patch emergencial da Microsoft não corrige vulnerabilidade PrintNightmare RCE. Configure o registro “RestrictDriverInstallationToAdministrators” para evitar que usuários instalem drivers de impressora em um servidor de impressão. Mesmo com a expansão da Microsoft para a a chamada […]
Micropatches para PrintNightmare estão disponíveis na plataforma 0patch para mitigar a falha zero day no serviço Windows Print Spooler. Os micropatches, não oficiais e gratuitos, que tratam da vulnerabilidade de dia zero do PrintNightmare ativamente […]
PrintNightmare – zero day EoP combinado com RCE – divulgado por “engano” por pesquisadores chineses. PrintNightmare é um bug crítico do Windows zero day que permite a execução remota de código e afeta praticamente todas […]
Falha de 7 anos no Polkit permite que usuários Linux obtenham acesso Root. Vulnerabilidade de escalonamento de privilégios de sete anos descoberta no serviço de sistema polkit pode ser explorada por um invasor malicioso local […]
Bugs no chipset Jetson da NVIDIA abrem portas para ataques DoS e roubo de dados. O chipmaker corrige nove bugs de alta gravidade em sua estrutura Jetson SoC vinculados à maneira como ele lida com […]
Apple lança patches urgentes para 2 falhas Zero Day no iOS12. Conjunto de patches sistema operacional móvel iOS 12 corrige bugs que a empresa diz que podem ter sido explorados ativamente. A Apple lançou ontem, 15 […]
“Siloscape”, o primeiro malware a ter como alvo os contêineres do Windows, sai dos clusters do Kubernetes para plantar backdoors e nodos de invasão para obter credenciais. Os contêineres do Windows foram vitimados por mais […]
@ MindSec Segurança e Tecnologia da Informação Ltda.