Tag

Tag: wsus

3 notícia(s) relacionada(s).

Reunimos nesta página as publicações do Hack Alerta relacionadas a wsus.

Velociraptor usado como canal C2 e vetor para Warlock em campanha recente

Análises mostram operadores abusando da ferramenta DFIR Velociraptor para criar canais C2 furtivos, instalar persistência via MSI e, em casos confirmados, entregar o ransomware Warlock; a cadeia de exploração inclui CVE‑2025‑49706 e CVE‑2025‑49704 em SharePoint.

04/12/2025 08:05 Riscos e Ameaças #wsus

ShadowPad explora falha no WSUS (CVE-2025-59287) para acesso total

Relatório da ASEC indica que o malware ShadowPad está sendo distribuído explorando CVE-2025-59287 em servidores com WSUS habilitado. A exploração usou a falha corrigida recentemente e envolveu ferramentas como PowerCat; detalhes sobre número de vítimas e versões afetadas não foram divulgados.

24/11/2025 06:01 Riscos e Ameaças #wsus

Ataques com ShadowPad exploram falha crítica no WSUS (CVE-2025-59287)

Grupos adversários vêm explorando CVE‑2025‑59287 em servidores WSUS para implantar o backdoor ShadowPad. A cadeia de ataque usa PowerCat, downloads via certutil/curl e DLL sideloading; a mitigação imediata é aplicar o patch Microsoft e monitorar execuções de PowerShell e criação de serviços/tarefas atípicas.

21/11/2025 14:01 Cyber ataques #wsus

Outras tags relevantes

#seguranca #malware #=phishing #vulnerabilidade #patch #=ransomware #segurança #rce #security #microsoft #=supply-chain #windows #brasil #vazamento #privacidade #lgpd #cloud #cve