Novo malware Deep#Door combina backdoor Python com roubo massivo de credenciais em Windows
Novo malware Deep#Door combina backdoor Python com roubo massivo de credenciais em Windows. Analisado pela Securonix, ameaça evade defesas tradicionais.
Tag
Tag: windows
183 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a windows.
Atualização de segurança do Windows 11 quebra backups de terceiros e gera alerta de risco operacional
Atualização de segurança do Windows 11 (KB5083769) quebra serviço VSS, afetando backups de terceiros e gerando alerta MS-DEFCON 3. Veja mitigação e riscos para CISOs.
Qilin ransomware usa enumeração de RDP para mapear redes antes de criptografar
Grupo Qilin evolui táticas usando enumeração de RDP via Event ID 1149 para mapear redes silenciosamente, exigindo monitoramento de logs PowerShell e RMM para mitigação.
CISA adiciona falhas exploradas ativamente do ConnectWise e Windows ao catálogo KEV
A Agência de Cibersegurança dos EUA (CISA) atualizou seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV) com falhas críticas no ConnectWise ScreenConnect e Microsoft Windows. Com evidências claras de exploração ativa, a medida alerta organizações para priorizar correções imediatas e reforçar a postura de segurança contra ameaças em tempo real.
Ransomware VECT 2.0 destrói arquivos irreversivelmente em Windows, Linux e ESXi
O ransomware VECT 2.0 age como um wiper, destruindo arquivos irreversivelmente em Windows, Linux e ESXi. A falha de criptografia torna a recuperação impossível, exigindo backups imutáveis e monitoramento rigoroso.
Windows Remote Desktop deixa rastros de imagem para atacantes
Windows RDP salva fragmentos de imagem no disco. SCYTHE Labs alerta que atacantes podem reconstruir sessões remotas para espionagem.
Falha 'PhantomRPC' no Windows permite elevação de privilégio sem autenticação
Falha 'PhantomRPC' no Windows permite elevação de privilégio sem autenticação. Cinco vetores de exploração descobertos. Microsoft deve aplicar patch imediatamente.
Ataque ClickFix evolui substituindo PowerShell por cmdkey e regsvr32
Ataque ClickFix evolui substituindo PowerShell por cmdkey e regsvr32. Nova variante usa ferramentas nativas do Windows para evitar detecção e entregar payloads remotos.
Ataque Kimsuky direciona empresas farmacêuticas com arquivos Excel armados
Grupo Kimsuky ataca empresas farmacêuticas com arquivo Excel armadilha. Malware usa atalho .lnk para executar scripts ocultos e roubar dados confidenciais de pesquisa.
Aplicativo Vibing.exe na Microsoft Store viola privacidade e coleta dados sem consentimento
Aplicativo Vibing.exe na Microsoft Store viola privacidade e coleta dados sem consentimento, com evidências de vínculo com laboratórios de IA da Microsoft.