Threats
A Microsoft alertou para ciberataques onde os atacantes estão a utilizar chaves expostas para implementar malware
10/02/2025
|
Os especialistas do Microsoft Threat Intelligence descobriram recentemente que ciberatacantes estão a implementar malware através da utilização de chaves ASP.NET encontradas online. Alguns developers utilização chaves de validação e desencriptação ASP.NET, que foram desenhados para proteger o ViewState de adulteração e divulgação de informação, encontrados na documentação do código e em plataformas de repositórios do próprio software. O ViewState permite preservar as entradas dos utilizadores quando um utilizador faz refresh à pagina, por exemplo. No entanto, se os ciberatacantes obtiverem a chave da máquina concebida para a proteger contra adulteração e divulgação de informações, podem utilizá-la em ataques de injeção de código. No entanto, os ciberatacantes também estão a utilizar chaves disponíveis em fontes públicas para ataques de injeção de código para criar ViewStates maliciosos. Isto permite realizar ataques de execução remota de código nos servidores IIS alvo, permitindo implementar payloads maliciosos. |
Receba todas as novidades na sua caixa de correio!
COMPLIANCE
Conselho de Ministros aprova proposta de lei para transpor NIS2
THREATS
CISA alerta para ataques em curso a falha crítica no Microsoft Outlook
THREATS
Falha crítica no SharePoint Connector da Microsoft expôs credenciais de utilizadores
THREATS
Dispositivos de rede alvo de ataque de força bruta com 2,8 milhões de endereços de IP
THREATS
Falhas de segurança críticas levam CISA a reforçar alertas de cibersegurança
THREATS
Cibercriminosos usam sites falsos do Reddit e WeTransfer para espalhar Lumma Stealer
THREATS
Ivanti e Fortinet corrigem falhas com novas atualizações
THREATS
DeepSeek levanta preocupações ao falhar testes de segurança
THREATS
Adobe corrige 45 falhas de segurança em software
THREATS
Microsoft lança correções para vulnerabilidades zero-day exploradas
