Threats
A CISA adicionou uma vulnerabilidade corrigida em julho de execução remota de código no Microsoft SharePoint ao catálogo de vulnerabilidades exploradas
24/10/2024
|
A CISA alertou, esta semana, que uma vulnerabilidade de execução de código recentemente corrigida no Microsoft SharePoint Server está a ser explorada em ciberataques. Esta vulnerabilidade (CVE-2024-38094) foi endereçada na atualização de segurança de julho de 2024 e pode ser explorada através da rede sem interação do utilizador, mas requer autenticação de um utilizador com elevados privilégios. Esta vulnerabilidade tem uma criticidade de 7.2. Dois dias após a correção da vulnerabilidade, a SocRadar alertou que tinha sido lançado um proof-of-concept de exploração desta vulnerabilidade. Agora, a CISA adicionou a vulnerabilidade ao catálogo de vulnerabilidades exploradas conhecidas e urge as agências federais norte-americanas a aplicar as correções partilhadas pela Microsoft. |
Receba todas as novidades na sua caixa de correio!
NEWS
Comissão Europeia anuncia plano para reforçar cibersegurança no setor da saúde
THREATS
Microsoft corrige três falhas de segurança críticas zero day
NEWS
Microsoft lança correção temporária para falha no Outlook
THREATS
Microsoft Teams explorado por cibercriminosos para roubar dados
NEWS
Formação avançada em compliance e resiliência no Curso NIS2 e DORA da CIIWA
THREATS
Microsoft Teams explorado por cibercriminosos para roubar dados
THREATS
Maioria das redes empresariais europeias foi atacada em 2024
THREATS
Vulnerabilidade na API ChatGPT abre caminho para ataques DDoS a sites
THREATS
Phishing é a principal ameaça à segurança dos smartphones
THREATS
Ataques DDoS com nova botnet ameaçam infraestruturas críticas
