Threats
Uma das vulnerabilidades corrigidas pela Microsoft no mês de junho foi uma falha no Outlook que pode levar à execução remota de código
18/06/2024
|
Uma das vulnerabilidades corrigida pela Microsoft no último Patch Tuesday pode levar à execução remota de código sem interação do utilizador. A falha (CVE-2024-30103) permite que os atacantes ultrapassem o registry block do Outlook e criar ficheiros DLL maliciosos. A Microsoft classifica a vulnerabilidade como importante e a Morphisec – empresa de segurança que descobriu a falha – considera a mesma crítica, alertando que os atacantes podem começar a explorar a vulnerabilidade em breve, especificamente porque não requer interação do utilizador. Segundo a empresa de cibersegurança, criar um exploit para esta vulnerabilidade é relativamente fácil, o que o torna suscetível para uma exploração para acesso inicial em massa. |
Receba todas as novidades na sua caixa de correio!
THREATS
Emails de phishing imitam OpenAI para roubar credenciais do ChatGPT
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
THREATS
Vulnerabilidade não corrigida em NAS está a ser explorada
THREATS
Cibercriminosos chineses invadem telecomunicações dos EUA para espiar altos funcionários
