Threats
O TPM 2.0 é afetado por duas vulnerabilidades que pode permitir a um atacante aceder a dados sensíveis
06/03/2023
|
O Trusted Platform Module 2.0 – também conhecido por TPM 2.0 – é afetado por duas vulnerabilidades que podem permitir a um cibercriminoso aceder ou escrever por cima de dados sensíveis, como chaves criptográficas. Enquanto o TPM é necessário para algumas funcionalidades de segurança do Windows – como o Measured Boot, Device Encryption e Windows Defender System Guard – não é necessário para outras funcionalidades mais comummente utilizadas. As novas vulnerabilidades foram descobertas por investigadores da Quarkslab e afirmam que podem impactar milhares de milhões de dispositivos. Ambas as falhas (CVE-2023-1017 e CVE-2023-1018) permitem que um atacante local autenticado pode as pode explorar e enviar comandos maliciosos para executar código dentro do TPM. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS lança referencial de comunicação de risco e crise
THREATS
CNCS lança alerta para campanhas de CEO fraud
THREATS
Maioria dos dispositivos infetados com malware são empresariais
NEWS
CISA lança sistema de análise de malware de última geração para uso público
BLUE TEAM
Warpcom assume compromisso junto de clientes com soluções alinhadas com a transformação digital e a cibersegurança
THREATS
Investigadores interrompem tentativa de aquisição credível em projetos de software open-source
THREATS
Cibercriminosos patrocinados pelo Estado exploram zero-day em firewalls
THREATS
RA World é o ataque de ransomware mais emergente
THREATS
Juniper Networks lança novas correções para vulnerabilidades
THREATS
Maioria dos dispositivos infetados com malware são empresariais
