Threats
A Patch Tuesday de fevereiro de 2025 viu o lançamento de correções, por parte da Microsoft, para uma vulnerabilidade zero-day que permite apagar ficheiros e um total de 55 falhas de segurança documentadas
13/02/2025
|
A Microsoft lançou correções para várias falhas de segurança no sistema operativo Windows. Foram corrigidas pelo menos 55 vulnerabilidades documentadas. A equipa de segurança da Microsoft alertou para uma falha de aumento de privilégio no Windows Storage, assim como um problema de execução de código no Windows Ancillary Function Driver for WinSock que estão a ser ativamente exploradas. A vulnerabilidade no Windows Storage (CVE-2025-21391) permite que um atacante apague ficheiros de um sistema através da elevação de privilégios, e causar, potencialmente, disrupção e falhas de serviço. A Microsoft também alertou os administradores de Windows a priorizar a vulnerabilidade CVE-2025-21418 com urgência, alertando que o Windows Ancillary Function Driver for WinSock contém uma vulnerabilidade que fornece privilégios SYSTEM a um atacante bem-sucedido. |
Receba todas as novidades na sua caixa de correio!
COMPLIANCE
Conselho de Ministros aprova proposta de lei para transpor NIS2
THREATS
CISA alerta para ataques em curso a falha crítica no Microsoft Outlook
THREATS
Falha crítica no SharePoint Connector da Microsoft expôs credenciais de utilizadores
THREATS
Dispositivos de rede alvo de ataque de força bruta com 2,8 milhões de endereços de IP
THREATS
Falhas de segurança críticas levam CISA a reforçar alertas de cibersegurança
THREATS
Cibercriminosos usam sites falsos do Reddit e WeTransfer para espalhar Lumma Stealer
THREATS
Ivanti e Fortinet corrigem falhas com novas atualizações
THREATS
DeepSeek levanta preocupações ao falhar testes de segurança
THREATS
Adobe corrige 45 falhas de segurança em software
THREATS
Microsoft lança correções para vulnerabilidades zero-day exploradas
