Threats
Cibercriminosos estão a explorar ativamente uma vulnerabilidade zero-day no Windows Installer que foi descoberto depois da Microsoft ter lançado uma correção de segurança
25/11/2021
|
O investigador de cibersegurança Abdelhamid Naceri descobriu uma vulnerabilidade de elevação de privilégios no Windows Installer, identificada com o CVE-2021-41379 e que a Microsoft corrigiu durante o mês de novembro. No entanto, depois de analisar a correção, o investigador descobriu uma maneira de a ultrapassar e descobriu um bug de elevação de privilégios. Se explorado, o cibercriminosos consegue privilégios de administração no Windows 10, Windows 11 e Windows Server quando ligado a uma máquina Windows com o Edge instalado. A prova de conceito apresentada pode ser reproduzida, explicam várias empresas de cibersegurança, para além de acrescentarem que já está a ser ativamente explorada por cibercriminosos. |
Receba todas as novidades na sua caixa de correio!
THREATS
CNCS lança alerta de código malicioso
EXPERT
NIS2, DORA e AI: a cibersegurança e os (próximos) desafios estratégicos da nova regulação
ANALYSIS
“A legislação pode sair, mas, se a gestão de topo não entender que é uma necessidade do negócio, nunca vai funcionar”
BLUE TEAM
Warpcom assume compromisso junto de clientes com soluções alinhadas com a transformação digital e a cibersegurança
NEWS
CNCS lança referencial de comunicação de risco e crise
THREATS
Falha crítica do Rust permite ataques de injeção de comando no Windows
THREATS
“Mais convincentes e difíceis de detetar”, deepfakes são uma ameaça crescente à segurança organizacional
THREATS
Ciberataque leva a interrupção de operações comerciais da Targus
THREATS
CISA lança avisos para mitigar técnicas de ataque terrestre
THREATS
Milhares de dispositivos Ivanti VPN afetados por vulnerabilidade recente
