Threats
A Microsoft corrigiu 60 vulnerabilidades no Windows e alertou que está há uma vulnerabilidade zero-day no sistema operativo a ser ativamente explorada
15/05/2024
|
Na edição de maio de 2024 do Patch Tuesday, a Microsoft lançou correções para aproximadamente 60 vulnerabilidades em vários produtos e chamou a atenção para uma vulnerabilidade zero-day que está a ser ativamente explorada por cibercriminosos. A vulnerabilidade que está a ser explorada (CVE-2024-30051) afeta o Windows Desktop Window Manager Core Library e está a ser explorada para ataques de malware que requer privilégios SYSTEM. A Microsoft não partilhou detalhes de como a vulnerabilidade está a ser explorada. A Microsoft também realçou a vulnerabilidade CVE-2024-30040, que está na categoria de vulnerabilidades exploradas, e alerta que os atacantes estão a ultrapassar as funcionalidades de segurança do Microsoft 365 e do Office. A falha tem uma criticidade de 8.8 em dez, e permite que os atacantes executem código arbitrário se um utilizador for enganado a carregar ficheiros maliciosos. |
Receba todas as novidades na sua caixa de correio!
NEWS
CrowdStrike resolve problema que impacta serviços a nível a mundial
OPINION
Reforçar a cibersegurança com NIS2
ANALYSIS
Maioria das empresas não tem fortes proteções anti-phishing
ANALYSIS
Falha na CrowdStrike impactou 8,5 milhões de dispositivos
S.LABS
Inteligência Artificial: um caminho sem retorno focado na antecipação e adaptação
THREATS
Nvidia corrige vulnerabilidade em produtos de IA e rede
THREATS
Nova tática de phishing utiliza proteções de e-mail para mascarar links
THREATS
CISA alerta para exploração de falha crítica no GeoServer GeoTools
THREATS
AT&T e Snowflake pressionadas por senadores norte-americanos
THREATS
Cibercriminosos usam vulnerabilidade de zero-day do Internet Explorer
