Threats
O Centro Nacional de Cibersegurança lançou um novo alerta de vulnerabilidades, nomeadamente três zero-day e seis de severidade crítica, no Windows
11/05/2023
|
O Centro Nacional de Cibersegurança (CNCS) lançou esta semana um novo alerta de vulnerabilidade no Windows. O CNCS indica que a Microsoft publicou atualizações de segurança onde são mencionadas “diversas vulnerabilidades relevantes”, como três vulnerabilidades zero-day e seis de severidade crítica. O CNCS indica que das três vulnerabilidades zero-day caracterizadas, duas estão a ser ativamente exploradas: o CVE-2023-29336 (elevação de privilégios Win32k) e o CVE-2023-24932 (Secure Boot Bypass). A terceira vulnerabilidade (CVE-2023-29325) caracteriza-se por execução remota de código Windows OLE. O Centro Nacional de Cibersegurança relembra que, caso estas vulnerabilidades sejam exploradas com sucesso, permitem que um atacante obtenha controlo de um sistema afetado, entre outras consequências, e recomenda atualizar os sistemas para a sua versão mais recente. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS lança referencial de comunicação de risco e crise
THREATS
CNCS lança alerta para campanhas de CEO fraud
THREATS
Maioria dos dispositivos infetados com malware são empresariais
NEWS
CISA lança sistema de análise de malware de última geração para uso público
ITS CONF
Conheça os Parceiros da IT Security Conference 2024
THREATS
Investigadores interrompem tentativa de aquisição credível em projetos de software open-source
THREATS
Cibercriminosos patrocinados pelo Estado exploram zero-day em firewalls
THREATS
RA World é o ataque de ransomware mais emergente
THREATS
Juniper Networks lança novas correções para vulnerabilidades
THREATS
Maioria dos dispositivos infetados com malware são empresariais
