Blog MundiX
Notícias, guias e insights sobre cibersegurança, pentest e IA.
👁 5Pesquisador da Positive Technologies descobre duas vulnerabilidades zero-day no Windows
Duas falhas críticas no componente Desktop Window Manager (DWM) do Windows, descobertas por um especialista da Positive Technologies, permitiam que atacantes locais elevassem seus privilégios para o nível SYSTEM. A Microsoft já lançou correções para todas as versões afetadas.
👁 5Vulnerabilidade de Escalação de Privilégios de 19 Anos Descoberta no Kernel Linux: CIFSwitch
Uma falha de segurança com quase duas décadas de existência, denominada CIFSwitch, foi identificada no cliente CIFS do kernel Linux. A vulnerabilidade permite que um usuário local com privilégios mínimos obtenha controle total do sistema.
👁 17Reset: Explorando uma Máquina Desafiadora no TryHackMe
Este artigo detalha a exploração da máquina 'Reset' no TryHackMe, focando em Active Directory, Kerberos e técnicas de escalonamento de privilégios. O autor demonstra como obter acesso inicial, enumerar usuários, quebrar senhas e, finalmente, comprometer o domínio.
👁 7Ataque ao NFS: Entendendo a Escalação de Privilégios
Este artigo explora como a configuração inadequada do Network File System (NFS) pode levar à escalação de privilégios em servidores Linux. O guia detalha as vulnerabilidades e os passos para explorar falhas de segurança, com foco em cenários de teste e segurança.
🏷 Explorar Tags
Gire o globo e toque numa tag.
Quer praticar o que aprendeu?
Use o MundiX Web como seu copiloto de pentest com IA.
Comece Grátis - 7 dias Pro