2 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a telemetry.
Oligo Security relatou cinco vulnerabilidades em Fluent Bit que, se encadeadas, permitem bypass de autenticação, path traversal, RCE, DoS e manipulação de tags — riscos críticos para ambientes de nuvem que usam o agente para coleta de logs e telemetria.
Pesquisador Ryan Framiñán publicou o SilentButDeadly, ferramenta open-source que usa Windows Filtering Platform (WFP) para bloquear bidirecionalmente a conectividade em nuvem de agentes EDR/AV (SentinelOne, Defender, Defender ATP). A ação evita uploads de telemetria e recepção de comandos remotos, requer privilégios de administrador e gera artefatos detectáveis na WFP e em serviços.