Microsoft corrige bug no Windows Autopatch que instalava drivers restritos
Microsoft corrige bug no Windows Autopatch que instalava drivers restritos por políticas. Impacto na conformidade e segurança de dispositivos gerenciados.
Tag
Tag: configuracao
6 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a configuracao.
Falhas críticas no Spring Cloud Config expõem segredos de nuvem e arquivos arbitrários
Quatro vulnerabilidades críticas no Spring Cloud Config expõem arquivos arbitrários e segredos de nuvem, exigindo atualização imediata de infraestrutura.
Salesforce Configurações Permissivas em Nuvem Colocam Dados Sensíveis em Risco
Configurações de usuário convidado mal gerenciadas na Salesforce expõem dados sensíveis de clientes. Análise destaca riscos de acesso de terceiros e necessidade de auditoria de permissões em nuvem.
Apps de treinamento vulneráveis seguem expondo clouds de grandes empresas
Instâncias públicas de aplicações de treinamento (DVWA, Juice Shop, Hackazon, bWAPP) foram exploradas por atores maliciosos para acessar clouds de grandes empresas e fornecedores. O problema decorre de má configuração e falta de isolamento entre ambientes de teste e produção.
ownCloud pede habilitar MFA após casos de roubo de credenciais
A ownCloud pediu que administradores da edição Community habilitem MFA após relatórios que atribuíram acessos não autorizados a credenciais coletadas por infostealers (RedLine, Lumma, Vidar). A empresa afirma que a plataforma não foi vulnerada; os incidentes resultaram de credenciais roubadas e configurações inseguras.
Exploração ativa de falhas de bypass de autenticação em produtos Fortinet
Relatos indicam exploração ativa de vulnerabilidades de bypass de autenticação em múltiplos produtos Fortinet, permitindo acesso administrativo não autorizado e roubo de arquivos de configuração. Patches foram divulgados e equipes devem aplicar correções, auditar acessos administrativos e rotacionar credenciais.