Microsoft confirma falha em lookup de Controlador de Domínio no Windows Server 2016
Microsoft confirma falha em lookup de Controlador de Domínio no Windows Server 2016 após atualização KB5087537, impactando autenticação e rede.
Tag
Tag: dns
21 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a dns.
Golpistas usam erro de digitação em módulo Go para implantar backdoor baseado em DNS
Pesquisadores da Socket.dev descobriram um módulo Go com erro de digitação que serve como backdoor baseado em DNS há quase três anos. O pacote malicioso <code>shopsprint/decimal</code> continua acessível no proxy Go e visa desenvolvedores de software financeiro e cripto.
Falhas críticas no Exim permitem crash e vazamento de memória em servidores de e-mail
Equipe do Exim lança versão 4.99.2 corrigindo quatro falhas críticas que permitem crash de servidores e vazamento de memória. Administradores devem atualizar imediatamente para proteger infraestrutura de e-mail contra exploração automatizada.
Google integra parser DNS baseado em Rust no modem do Pixel 10
Google integra parser DNS baseado em Rust no modem do Pixel 10 para melhorar segurança de firmware e mitigar vulnerabilidades de memória.
FBI desmantela operação russa de sequestro de roteadores domésticos com milhares de vítimas
FBI e Departamento de Justiça dos EUA desmantelam operação russa de sequestro de roteadores domésticos, neutralizando milhares de dispositivos comprometidos pela inteligência militar russa.
Edge computing, cibersegurança e dados dispersos exigem inteligência arquitetural
O avanço do Edge Computing exige uma nova abordagem de segurança, onde a identidade é o novo perímetro. O artigo detalha a necessidade de governança, inventário e tecnologias como WAF e DNS para proteger ambientes distribuídos.
Vulnerabilidade no ChatGPT permite exfiltração silenciosa de dados via túnel DNS
Vulnerabilidade no ChatGPT permite exfiltração de dados via túnel DNS sem alertar o usuário, corrigida pela OpenAI.
Falha Crítica no AWS Bedrock Permite C2 e Exfiltração via DNS
Falha no AWS Bedrock AgentCore permite bypass de sandbox via DNS, criando canais C2 e extraindo dados sensíveis através de consultas DNS.
Hackers Abusam de Domínio .arpa e IPv6 para Burlar Defesas de Phishing
Relatório do BleepingComputer revela técnica avançada de evasão de segurança de e-mail utilizando infraestrutura DNS especial e endereçamento IPv6. A análise destaca como o uso indevido de domínios reservados e a complexidade do DNS reverso permitem que campanhas de phishing burlam verificações de reputação e gateways de segurança, exigindo atualização nas defesas corporativas.
Campanha de phishing inédita usa domínio .arpa e túneis IPv6 para evadir detecção
Pesquisadores da Infoblox descobriram uma campanha de phishing que usa o domínio de infraestrutura .arpa e túneis IPv6 para hospedar conteúdo malicioso, burlando verificações de reputação tradicionais. A técnica explora falhas em sistemas de DNS e usa sequestro de CNAMEs para mascarar tráfego.