News
A CISA está a incitar as agências governamentais norte-americanas a instalar o patch da Microsoft de julho de 2022 para corrigir um bug que está a ser explorado
19/07/2022
|
A CISA recomenda que as agências norte-americanas apliquem o mais recente Patch Tuesday – referente a julho de 2022 – da Microsoft para corrigir um bug no Windows 11 que está a ser explorado para lançar ataques. Esta preocupação específica da CISA diz respeito ao CVE-2022-22047, uma vulnerabilidade que tem uma criticidade de 7.8 e que expõe o Windows Client Server Runtime Subsystem utilizado no Windows 11 e no Windows Server 2022 para lançar um ataque. Este bug de elevação de privilégios permite que os atacantes que já tenham uma presença no sistema executem código mesmo sendo um utilizador sem privilégios. Os investigadores da FortiGuard Labs – parte da Fortinet – indicam que a ameaça é considerada de nível “médio” uma vez que é preciso ter acesso “local” ou físico ao sistema para explorar o bug e, também, porque já existe um patch disponível. |
Receba todas as novidades na sua caixa de correio!
EXPERT
NIS2, DORA e AI: a cibersegurança e os (próximos) desafios estratégicos da nova regulação
ANALYSIS
“A legislação pode sair, mas, se a gestão de topo não entender que é uma necessidade do negócio, nunca vai funcionar”
NEWS
CNCS lança referencial de comunicação de risco e crise
BLUE TEAM
Warpcom assume compromisso junto de clientes com soluções alinhadas com a transformação digital e a cibersegurança
ANALYSIS
Divulgados mais de 54 mil milhões de cookies
NEWS
CISA lança sistema de análise de malware de última geração para uso público
NEWS
Google Workspace lança recurso de aprovação de multi-admin para alterações de alto risco
NEWS
Google Cloud anuncia novas ofertas de segurança
NEWS
Microsoft corrige duas vulnerabilidades zero-day exploradas para entregar malware
NEWS
Google reforça segurança do Chrome V8 com nova sandbox
