Threats
O Patch Tuesday de julho corrigiu mais de 140 vulnerabilidades no ecossistema Windows, incluindo uma vulnerabilidade zero-day no Hyper-V que estará a ser explorada
10/07/2024
|
A Microsoft lançou, esta terça-feira, correções para uma série de vulnerabilidades no ecossistema Windows. A tecnológica de Redmond alertou, ainda, que ciberatacantes estão a explorar uma vulnerabilidade de elevação de privilégios no Hyper-V. A vulnerabilidade no Windows Hyper-V (CVE-2024-38080) foi reportada anonimamente à equipa de segurança da Microsoft e tem uma severidade de 7.8 em dez. A tecnológica alerta que “um atacante que explore com sucesso esta vulnerabilidade pode ganhar privilégios SYSTEM” e acrescentou que foi detetada a exploração da vulnerabilidade. A Microsoft também chamou à atenção para uma vulnerabilidade de spoofing na plataforma Windows MSHTML (CVE-2024-38112) que também está a ser explorada. “A exploração com sucesso desta vulnerabilidade requer que um atacante tome ações adicionais antes da exploração para preparar o ambiente do alvo. Um atacante teria de enviar um ficheiro malicioso à vítima, que teria de ser executado”, explica a Microsoft. No total, a Microsoft corrigiu 143 vulnerabilidades em todo o sistema Windows. |
Receba todas as novidades na sua caixa de correio!
THREATS
Nova técnica de phishing rouba credenciais bancárias em iOS e Android
COMPLIANCE
Estados Unidos lançam guia de boas práticas para event logging e threat detection
OPINION
Do Shadow IT ao Shadow AI: o perigo do uso não autorizado de IA nas empresas
NEWS
Auditoria ao FBI revela falhas de segurança na gestão de armazenamento
THREATS
Malware para Linux evitou deteção durante dois anos
THREATS
Vulnerabilidade zero-day expõe CCTV ao Mirai
THREATS
Nova operação de RaaS tem vindo a crescer nos últimos meses
THREATS
SonicWall corrige vulnerabilidade crítica
THREATS
Cisco corrige vulnerabilidades no NX-OS
THREATS
Vulnerabilidade zero-day no WPS Office utilizado para ciberespionagem
