Tag Archives: vulnerabilidades

Os principais testes de segurança revelam vulnerabilidades em todos os roteadores Wi-Fi comuns

Os principais testes de segurança revelam vulnerabilidades em todos os roteadores Wi-Fi comuns

Quão seguros os roteadores wi-fi podem ser? Em um mundo onde a Internet é outro habitat humano que sabe o que pode se esconder lá. E aí vem seu roteador fortaleza. Editores da revista alemã Chip e especialistas do IoT Inspector testaram vulnerabilidades nos roteadores mais populares. Os resultados acabaram por exceder negativamente. Os pesquisadores colocaram para …

consulte Mais informação »

Novo ladrão do PowerShortShell

Novo ladrão do PowerShortShell explora vulnerabilidade recente de MSHTML da Microsoft

Em novembro 24, 2021 O SafeBreach Labs publicou uma pesquisa sobre um novo ator de ameaça iraniano usando uma execução remota de código MSHTML da Microsoft (RCE) exploit para atingir as vítimas com um novo ladrão do PowerShell ou PowerShortShell. ShadowChasing relatou o caso pela primeira vez em sua página do Twitter. No entanto, os especialistas não conseguiram obter o hash / código do PowerShell Stealer porque não estava disponível em repositórios públicos de malware …

consulte Mais informação »

Outro dia zero do Windows permite privilégios de administrador

Outro dia zero do Windows permite privilégios de administrador

O pesquisador Abdelhamid Naceri, que frequentemente relata bugs do Windows, desta vez, abandonou uma exploração de prova de conceito de trabalho para privilégios de administrador de dia zero no GitHub. De acordo com a Naceri, funcionará em todas as versões do Windows com suporte. Este dia zero específico pode permitir que um agente mal-intencionado em potencial abra um prompt de comando com privilégios de SISTEMA a partir de uma conta com apenas 'Padrão’ privilégios. …

consulte Mais informação »

O enorme buraco de dia zero de Palo Alto

O enorme buraco de dia zero de Palo Alto

O enorme buraco de dia zero de Palo Alto CVE 2021-3064 obteve uma classificação CVSS de 9.8 fora de 10 para gravidade de vulnerabilidade. O firewall GlobalProtect do PAN permite RCE não autenticado em várias versões do PAN-OS 8.1 antes de 8.1.17, em firewalls físicos e virtuais. Potencialmente deixa 10,000 firewalls vulneráveis ​​com seus produtos expostos à internet. Randori pesquisas sobre a vulnerabilidade …

consulte Mais informação »

Pesquisador mostrou como quebrar senhas de Wi-Fi facilmente

Pesquisador mostrou como quebrar senhas de Wi-Fi facilmente

Recentemente, um pesquisador de segurança baseado em Tel-Aviv compartilhou na Internet os resultados de seu experimento. Ido Hoorvitch queria mostrar como a maioria das redes são vulneráveis. Os resultados surpreenderam a todos. Para o experimento, ele usou um $50 Extensor de sinal Wi-Fi e um laptop. Outras ferramentas incluem drivers de hardware especializados que habilitam o modo monitor com o extensor de sinal e ferramentas de captura de pacotes. o …

consulte Mais informação »

Os cibercriminosos usam vulnerabilidades antigas não corrigidas

Os cibercriminosos usam vulnerabilidades antigas não corrigidas

Os pesquisadores de segurança cibernética da empresa Qualys, sediada na Califórnia, publicaram um relatório no qual analisaram vulnerabilidades e exposições comuns (CVEs). Os resultados mostraram principalmente aqueles usados ​​em ataques de ransomware nos últimos anos. O interessante é que a maioria das vulnerabilidades usadas com frequência foram aquelas que não foram corrigidas. “A taxa de aumento das vulnerabilidades é exponencialmente maior do que …

consulte Mais informação »