Threats
A Microsoft corrigiu 60 vulnerabilidades no Windows e alertou que está há uma vulnerabilidade zero-day no sistema operativo a ser ativamente explorada
15/05/2024
|
Na edição de maio de 2024 do Patch Tuesday, a Microsoft lançou correções para aproximadamente 60 vulnerabilidades em vários produtos e chamou a atenção para uma vulnerabilidade zero-day que está a ser ativamente explorada por cibercriminosos. A vulnerabilidade que está a ser explorada (CVE-2024-30051) afeta o Windows Desktop Window Manager Core Library e está a ser explorada para ataques de malware que requer privilégios SYSTEM. A Microsoft não partilhou detalhes de como a vulnerabilidade está a ser explorada. A Microsoft também realçou a vulnerabilidade CVE-2024-30040, que está na categoria de vulnerabilidades exploradas, e alerta que os atacantes estão a ultrapassar as funcionalidades de segurança do Microsoft 365 e do Office. A falha tem uma criticidade de 8.8 em dez, e permite que os atacantes executem código arbitrário se um utilizador for enganado a carregar ficheiros maliciosos. |
Receba todas as novidades na sua caixa de correio!
THREATS
Emails de phishing imitam OpenAI para roubar credenciais do ChatGPT
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
THREATS
Vulnerabilidade não corrigida em NAS está a ser explorada
THREATS
Cibercriminosos chineses invadem telecomunicações dos EUA para espiar altos funcionários
