Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Dia: calendário

Outlook: entrada no calendário pode roubar senha
25. Janeiro 2024
| Sem comentários
| mensagens de relações públicas
Outlook: entrada no calendário pode roubar senha -AI

Há uma nova vulnerabilidade no Outlook e três maneiras de acessar senhas com hash NTLM v2. O acesso pode ser feito através da função de calendário e cabeçalhos duplos via entrada de calendário. Especialistas descobriram a vulnerabilidade e estão alertando sobre ela. O Varonis Threat Labs descobriu a nova vulnerabilidade do Outlook (CVE-2023-35636) e três novas maneiras de explorá-la. Isso permite que você acesse as senhas hash NTLM v2 do Outlook, do Windows Performance Analyzer (WPA) e do Windows File Explorer. Com acesso a essas senhas, os invasores podem tentar um ataque de força bruta offline ou um ataque de retransmissão de autenticação para comprometer uma conta e obter acesso. Sem patch…

leia mais

CronRat: malware Linux se esconde no calendário
21. Dezembro 2021
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

CronRat é um novo Trojan do Linux que se esconde nas tarefas agendadas. A data de execução de 31 de fevereiro é obviamente inválida, mas muitos programas de segurança não a detectam. Pesquisadores da Sansec, especialista em segurança de comércio eletrônico, descobriram um novo Trojan de Acesso Remoto do Linux (RAT) que encontrou uma maneira incomum de se esconder da maioria dos aplicativos de segurança nos servidores afetados. O CronRAT, como os pesquisadores de segurança o chamam, se disfarça como uma tarefa agendada com data de execução em 31 de fevereiro. Como esta data é obviamente inválida e não existe, o malware consegue…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies