Threats
A CISA alertou as agências federais norte-americanas que estão a ser exploradas vulnerabilidades em sistemas da Cisco e Windows
05/03/2025
|
A CISA lançou um alerta para as agências federais norte-americanas onde indica que devem proteger os seus sistemas de vulnerabilidades que estão atualmente a ser exploradas por ciberatacantes. A primeira falha (CVE-2023-20118) permite que um atacante execute comandos arbitrários nos routers RV016, RV042, RV042G, RV082, RV320 e RV325 da Cisco. Ainda que esta falha em concreto precise de credenciais de administração válidas, esse requerimento pode ser ultrapassado se for explorada a vulnerabilidade CVE-2023-20025, que fornece privilégios root. Já a segunda vulnerabilidade (CVE-2018-8639) é uma falha no Windows de elevação de privilégios no Win32k que atacantes locais no sistema alvo podem explorar para correr código arbitrário no modo kernel. A exploração com sucesso permite alterar dados ou criar contas para tomar conta de dispositivos Windows vulneráveis. |
Receba todas as novidades na sua caixa de correio!
OPINION
Novo Regime Jurídico de Cibersegurança: mais obrigações, mais resiliência
THREATS
Milhares de servidores VMware ESXi vulneráveis a falhas zero-day
NEWS
Inscrições abertas para a IT Security Summit Porto 2025
THREATS
Campanha de extensões maliciosas do Chrome afeta mais de 3,2 milhões de utilizadores
THREATS
Cibercriminosos recorrem a truques e manipulação de URL para roubar credenciais
THREATS
Microsoft expões nomes de cibercriminosos envolvidos em abuso de IA generativa
THREATS
Governo, Indústria e Educação: Os setores mais afetados pelo ransomware em Portugal
THREATS
Cibercriminosos recorrem a anúncios fraudulentos para ataques de engenharia social no PayPal
THREATS
Adoção de IA generativa da DeepSeek aumenta ciberameaças
THREATS
Campanha de extensões maliciosas do Chrome afeta mais de 3,2 milhões de utilizadores
