Threats
Uma das vulnerabilidades corrigidas pela Microsoft no mês de junho foi uma falha no Outlook que pode levar à execução remota de código
18/06/2024
|
Uma das vulnerabilidades corrigida pela Microsoft no último Patch Tuesday pode levar à execução remota de código sem interação do utilizador. A falha (CVE-2024-30103) permite que os atacantes ultrapassem o registry block do Outlook e criar ficheiros DLL maliciosos. A Microsoft classifica a vulnerabilidade como importante e a Morphisec – empresa de segurança que descobriu a falha – considera a mesma crítica, alertando que os atacantes podem começar a explorar a vulnerabilidade em breve, especificamente porque não requer interação do utilizador. Segundo a empresa de cibersegurança, criar um exploit para esta vulnerabilidade é relativamente fácil, o que o torna suscetível para uma exploração para acesso inicial em massa. |
Receba todas as novidades na sua caixa de correio!
COMPLIANCE
NIS2 representa “um passo significativo para a melhoria do ecossistema de cibersegurança da UE”, diz a ENISA
NEWS
CISA lança guia de adoção de single sign-on para PME
THREATS
Servidores OpenSSH potencialmente vulneráveis a execução remota de código
OPINION
Defendendo a identidade digital: ameaças e proteções contra SIM swap
THREATS
Vários plugins do WordPress comprometidos após ataque à cadeia de valor
THREATS
Cibercriminosos atacam contas de clientes da HubSpot
THREATS
Cibergrupo russo deverá estar por trás de ataque ao TeamViewer
THREATS
Nova vulnerabilidade do MOVEit Transfer atacada
THREATS
Malware propaga cargas úteis de ransomware e cryptomining
THREATS
CISA confirma acesso de cibercriminosos a informação de instalações químicas
