Windows Remote Desktop deixa rastros de imagem para atacantes
Windows RDP salva fragmentos de imagem no disco. SCYTHE Labs alerta que atacantes podem reconstruir sessões remotas para espionagem.
Tag
Tag: endpoint
26 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a endpoint.
Campanha de malware entrega Gh0st RAT e adware CloverPlus simultaneamente
Campanha de malware entrega Gh0st RAT e adware CloverPlus simultaneamente. Entenda a estratégia de payload duplo e como proteger seus endpoints.
Ataque de cadeia de suprimentos expõe 25.000 endpoints com script anti-antivírus
Ataque de cadeia de suprimentos da Dragon Boss Solutions expõe 25.000 endpoints com script anti-antivírus. Domínio de atualização não registrado permitiu controle total sobre endpoints infectados.
RAT DesckVB usa JavaScript ofuscado e carregador .NET sem arquivo para evadir detecção
Novo RAT DesckVB usa JavaScript ofuscado e carregador .NET sem arquivo para evadir detecção. Ameaça inclui keylogging e acesso remoto, exigindo monitoramento de PowerShell.
Microsoft alerta para campanha de malware via WhatsApp que burla UAC no Windows
Microsoft alerta sobre campanha de malware via WhatsApp que distribui scripts VBS maliciosos, burlando o UAC do Windows para estabelecer acesso remoto e persistência em sistemas comprometidos.
Falha crítica no FortiClient EMS é explorada em ataques ativos
Atacantes exploram falha crítica no FortiClient EMS. Vulnerabilidade permite execução remota de código e comprometimento de servidores de gerenciamento de endpoint.
Fortinet Corrige Falha Crítica no FortiClient EMS que Permite Acesso ao Banco de Dados
Fortinet corrige falha crítica no FortiClient EMS (CVE-2026-21643) que permite SQLi não autenticado, RCE e acesso total ao banco de dados. Versão 7.4.4 afetada. Atualização para 7.4.5 recomendada.
Pesquisadores Decifram Regras Criptografadas do Cortex XDR e Revelam Falha Crítica
Pesquisadores da InfoGuard Labs decifram regras criptografadas do Cortex XDR e revelam falha crítica que permitia contornar detecções. A técnica 'ccmcache' burlava metade das regras de segurança, exigindo atualização para a versão 9.1.
Monitoramento de Periféricos: Como Detectar Acesso Não Autorizado a Webcam e Microfone
Guia técnico sobre detecção de acesso não autorizado a webcam e microfone em Windows 11 e macOS. Inclui auditoria de permissões, implicações da LGPD e recomendações de mitigação para CISOs.
Explorações do Ivanti EPMM vinculadas a um IP em bulletproof hosting
A GreyNoise reportou 417 sessões de exploração contra o Ivanti EPMM entre 1 e 9 de fevereiro; uma grande parte foi ligada a um único IP em infraestrutura bulletproof da PROSPERO, segundo cobertura do The Hacker News.