MundiXMUNDIX WEB

Blog MundiX

Notícias, guias e insights sobre cibersegurança, pentest e IA.

Mostrando 1–6 de 6 artigos
PoC de Exploit para Vulnerabilidade DirtyDecrypt no Linux é Publicado: Risco de Escalada de Privilégios👁 13
LinuxVulnerabilidadeDirtyDecrypt

PoC de Exploit para Vulnerabilidade DirtyDecrypt no Linux é Publicado: Risco de Escalada de Privilégios

Pesquisadores divulgaram um exploit de prova de conceito (PoC) para a vulnerabilidade DirtyDecrypt, que permite a escalada de privilégios em sistemas Linux. A falha, já corrigida na versão principal do kernel, afeta sistemas com o parâmetro CONFIG_RXGK ativado, abrindo portas para ataques locais.

21 de mai. de 20263 min de leitura
MiniPlasma: Nova Vulnerabilidade Zero-Day no Windows Permite Escalada de Privilégios👁 6
WindowsZero-dayExploit

MiniPlasma: Nova Vulnerabilidade Zero-Day no Windows Permite Escalada de Privilégios

Um novo exploit zero-day, chamado MiniPlasma, foi revelado para Windows, permitindo a escalada de privilégios para o nível SYSTEM. A vulnerabilidade, relacionada ao driver Cloud Filter (cldflt.sys), persiste desde 2020, apesar das alegações de correção da Microsoft.

18 de mai. de 20262 min de leitura
Fragnesia: Nova Vulnerabilidade no Linux Permite Escalada de Privilégios e Acesso Root👁 10
LinuxVulnerabilidadeFragnesia

Fragnesia: Nova Vulnerabilidade no Linux Permite Escalada de Privilégios e Acesso Root

Pesquisadores descobriram uma nova vulnerabilidade no Linux, chamada Fragnesia, que permite a um atacante local obter acesso root em diversas distribuições populares. A falha, que afeta o subsistema XFRM ESP-in-TCP, já possui um exploit PoC disponível e está sendo corrigida por diversas distribuições.

15 de mai. de 20262 min de leitura
Dirty Frag: Nova Vulnerabilidade Linux Permite Escalada de Privilégios em Diversas Distribuições👁 2
LinuxVulnerabilidadeDirty Frag

Dirty Frag: Nova Vulnerabilidade Linux Permite Escalada de Privilégios em Diversas Distribuições

Uma nova vulnerabilidade, apelidada de Dirty Frag, permite que usuários locais obtenham acesso root em várias distribuições Linux. A falha, que combina dois bugs do kernel, já teve seu código de prova de conceito divulgado e está sendo explorada em ataques reais.

13 de mai. de 20263 min de leitura
Pesquisadores Revelam Nova Técnica de Escalada de Privilégios no Windows RPC👁 9
WindowsRPCEscalada de Privilégios

Pesquisadores Revelam Nova Técnica de Escalada de Privilégios no Windows RPC

Um pesquisador da Kaspersky descobriu uma vulnerabilidade na arquitetura Windows RPC que permite a escalada local de privilégios até o nível SYSTEM. A técnica, chamada PhantomRPC, explora a forma como o RPC lida com conexões de clientes a servidores, permitindo que um processo malicioso intercepte e se passe por serviços legítimos.

10 de mai. de 20263 min de leitura
CopyFail: Nova Vulnerabilidade LPE no Linux Permite Escalada de Privilégios e Acesso Root👁 1
LinuxVulnerabilidadeEscalada de Privilégios

CopyFail: Nova Vulnerabilidade LPE no Linux Permite Escalada de Privilégios e Acesso Root

Uma nova vulnerabilidade de escalada de privilégios (LPE) chamada CopyFail, afetando kernels Linux recentes, permite que usuários locais obtenham acesso root com um simples script Python. A falha, que existe desde 2017, permite a manipulação do cache de páginas, contornando mecanismos de segurança e facilitando a execução de código malicioso.

30 de abr. de 20263 min de leitura

🏷 Explorar Tags

Gire o globo e toque numa tag.

Quer praticar o que aprendeu?

Use o MundiX Web como seu copiloto de pentest com IA.

Comece Grátis - 7 dias Pro