Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Tag: Exchange Server

Patches para 75 vulnerabilidades
25. Fevereiro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A versão Patchday de fevereiro de 2023 contém patches para 75 CVEs - nove classificados como críticos e 66 classificados como importantes. Também incluído: erro de elevação de direitos no Windows, burla de funções de segurança no Microsoft Office ou brechas de segurança no Microsoft Exchange Server. Este mês, a Microsoft corrigiu três vulnerabilidades de dia zero exploradas por invasores em estado selvagem, incluindo dois bugs de elevação de privilégio e um bug de desvio de recurso de segurança. CVE-2023-23376 A Microsoft corrigiu o CVE-2023-23376, um bug de elevação de privilégio no driver CLFS (Common Log File System). Sua descoberta trará pesquisadores do Microsoft Threat Intelligence Center (MSTIC)…

leia mais

Vulnerabilidades do Exchange Server: veja o que está por trás delas
5. Outubro 2022
| Sem comentários
| notícias curtas, Sophos
Notícias Sophos

Há alguns dias, duas novas vulnerabilidades do Microsoft Exchange Server se tornaram conhecidas e estão sendo exploradas ativamente em uma série de ataques direcionados. A Microsoft ainda não pode oferecer um patch para as vulnerabilidades - apenas um guia do cliente. A primeira vulnerabilidade, CVE-2022-41040, é uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) que essencialmente abre a porta para invasores obterem acesso ao Exchange Server. A segunda vulnerabilidade, CVE_2022-41082, permite a execução remota de código (RCE) via PowerShell uma vez no servidor. A empresa vietnamita GTSC também possui diversas informações sobre…

leia mais

Ataque duplo através de servidores Exchange vulneráveis 
24. Fevereiro 2022
| Sem comentários
| mensagens de relações públicas, Sophos
Ataque duplo através de servidores Exchange vulneráveis

A SophosLabs está investigando o uso da "estação de distribuição" do malware Squirrelwaffle em combinação com engenharia social. Houve um ataque duplo: os droppers de malware e as fraudes financeiras foram executados no mesmo Exchange Server vulnerável. Um guia de incidentes para equipes de segurança em organizações afetadas pelo Squirrelwaffle. Em um artigo recente, a equipe de resposta rápida da Sophos descreve um caso em que o malware Squirrelwaffle explorou um servidor Exchange vulnerável para distribuir spam malicioso por meio de segmentos de e-mail sequestrados. Ao mesmo tempo, um segmento de e-mail foi roubado pelos invasores, a fim de induzir usuários desavisados ​​a transferir dinheiro. Combinação de Squirrelwaffle, ProxyLogon e ProxyShell O…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies