34 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a endpoint.
Ataque de cadeia de suprimentos da Dragon Boss Solutions expõe 25.000 endpoints com script anti-antivírus. Domínio de atualização não registrado permitiu controle total sobre endpoints infectados.
Novo RAT DesckVB usa JavaScript ofuscado e carregador .NET sem arquivo para evadir detecção. Ameaça inclui keylogging e acesso remoto, exigindo monitoramento de PowerShell.
Microsoft alerta sobre campanha de malware via WhatsApp que distribui scripts VBS maliciosos, burlando o UAC do Windows para estabelecer acesso remoto e persistência em sistemas comprometidos.
Atacantes exploram falha crítica no FortiClient EMS. Vulnerabilidade permite execução remota de código e comprometimento de servidores de gerenciamento de endpoint.
Fortinet corrige falha crítica no FortiClient EMS (CVE-2026-21643) que permite SQLi não autenticado, RCE e acesso total ao banco de dados. Versão 7.4.4 afetada. Atualização para 7.4.5 recomendada.
Pesquisadores da InfoGuard Labs decifram regras criptografadas do Cortex XDR e revelam falha crítica que permitia contornar detecções. A técnica 'ccmcache' burlava metade das regras de segurança, exigindo atualização para a versão 9.1.
Guia técnico sobre detecção de acesso não autorizado a webcam e microfone em Windows 11 e macOS. Inclui auditoria de permissões, implicações da LGPD e recomendações de mitigação para CISOs.
A GreyNoise reportou 417 sessões de exploração contra o Ivanti EPMM entre 1 e 9 de fevereiro; uma grande parte foi ligada a um único IP em infraestrutura bulletproof da PROSPERO, segundo cobertura do The Hacker News.
Symantec observou campanhas do Black Basta que embutem um driver vulnerável (NsecSoft NSecKrnl) no próprio payload para neutralizar soluções de segurança (BYOVD). A exploração associada ao CVE‑2025‑68947 permite requisições I/O control maliciosas para terminar agentes de proteção, facilitando a criptografia sem bloqueio pelos EDRs.
A Microsoft passou a oferecer o Sysmon como recurso nativo no Windows 11 Insider Preview (build 26300.7733, KB5074178). A funcionalidade vem desativada por padrão, exige desinstalar a versão legada e permite configuração via XML; grava eventos no Windows Event Log para integração com SIEMs.