34 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a endpoint.
Zero-day GreatXML contorna BitLocker e permite shell SYSTEM via Microsoft Defender. Explora scan offline no Modo de Recuperação para comprometer sistemas Windows protegidos.
Falha no serviço de cache da Microsoft 365 contornou controles de atualização de driver no Windows, permitindo instalações não autorizadas em dispositivos gerenciados, levantando preocupações sobre governança de endpoint e conformidade.
Fortinet lança correção para falha crítica no FortiClient EMS explorada ativamente. Vulnerabilidade permite execução remota de código e controle de endpoints. Urgência para aplicação de patch e revisão de configurações de segurança.
Microsoft Defender for Endpoint introduz isolamento automático de dispositivos para conter ransomware. Entenda como funciona, impactos na resposta a incidentes e recomendações para CISOs.
Pesquisador revela que driver legítimo da Lenovo pode ser usado para encerrar processos de segurança, permitindo bypass de EDR via ataque BYOVD.
Novo ataque GhostTree explora junctions do NTFS para travar produtos EDR e deixar arquivos sem análise, exigindo novas estratégias de detecção e mitigação.
Adobe lança atualização mensal corrigindo 52 falhas em 10 produtos, com risco de execução remota de código e impacto em ambientes corporativos.
Campanha de malvertising explora Google Ads e chats do Claude.ai para distribuir malware em Mac. Ataques visam usuários que buscam downloads legítimos, comprometendo endpoints corporativos e levantando questões sobre segurança de IA e conformidade com a LGPD.
Windows RDP salva fragmentos de imagem no disco. SCYTHE Labs alerta que atacantes podem reconstruir sessões remotas para espionagem.
Campanha de malware entrega Gh0st RAT e adware CloverPlus simultaneamente. Entenda a estratégia de payload duplo e como proteger seus endpoints.