Blog MundiX
Notícias, guias e insights sobre cibersegurança, pentest e IA.
👁 8Pesquisador da Positive Technologies descobre duas vulnerabilidades zero-day no Windows
Duas falhas críticas no componente Desktop Window Manager (DWM) do Windows, descobertas por um especialista da Positive Technologies, permitiam que atacantes locais elevassem seus privilégios para o nível SYSTEM. A Microsoft já lançou correções para todas as versões afetadas.
👁 18Ataques em Massa: Vulnerabilidade Crítica no Windows Netlogon Já Sendo Explorada
O Centro de Cibersegurança da Bélgica (CCB) alerta para a exploração ativa da vulnerabilidade CVE-2026-41089 no serviço Netlogon do Windows. A falha, classificada como crítica, permite a execução remota de código sem autenticação, representando um risco significativo para infraestruturas corporativas.
👁 13HTB MonitorsFour: Escapando do Container WSL via Docker API e Conquistando o Windows
Este artigo detalha o processo de exploração da máquina MonitorsFour no Hack The Box, focando em como um atacante pode escapar de um container WSL usando a Docker API e, em seguida, comprometer um sistema Windows. A análise inclui reconhecimento, varredura de portas, identificação de pontos de entrada e elevação de privilégios.
👁 8Semana de Segurança 2621: Três Vulnerabilidades Zero-Day no Windows
A Kaspersky Lab relata a descoberta de três novas vulnerabilidades zero-day no Windows, incluindo falhas no BitLocker e no componente cldflt.sys. O artigo também aborda tendências em ransomware e o uso crescente de IA em ataques cibernéticos.
👁 15Por que o BitLocker não protege por padrão contra acesso físico?
O BitLocker, por padrão, não oferece proteção robusta contra acesso físico, expondo dados a ataques. Este artigo explora as vulnerabilidades e como fortalecer a segurança, incluindo o uso de PINs e Secure Boot.
👁 6MiniPlasma: Nova Vulnerabilidade Zero-Day no Windows Permite Escalada de Privilégios
Um novo exploit zero-day, chamado MiniPlasma, foi revelado para Windows, permitindo a escalada de privilégios para o nível SYSTEM. A vulnerabilidade, relacionada ao driver Cloud Filter (cldflt.sys), persiste desde 2020, apesar das alegações de correção da Microsoft.
👁 16Pesquisador Publica Exploits para Duas Vulnerabilidades Zero-Day no Windows em Protesto Contra a Microsoft
Um pesquisador de segurança, em retaliação contra a Microsoft, divulgou exploits para duas novas vulnerabilidades zero-day no Windows: YellowKey, que contorna o BitLocker, e GreenPlasma, para elevação de privilégios. A ação segue uma série de publicações de exploits anteriores, intensificando a pressão sobre a Microsoft para lidar com as falhas de segurança.
👁 9Pesquisadores Revelam Nova Técnica de Escalada de Privilégios no Windows RPC
Um pesquisador da Kaspersky descobriu uma vulnerabilidade na arquitetura Windows RPC que permite a escalada local de privilégios até o nível SYSTEM. A técnica, chamada PhantomRPC, explora a forma como o RPC lida com conexões de clientes a servidores, permitindo que um processo malicioso intercepte e se passe por serviços legítimos.
👁 16Windows Implementa Proteção Contra Arquivos .rdp Maliciosos
A Microsoft introduziu novas proteções no Windows para mitigar ataques de phishing via arquivos Remote Desktop (.rdp). O sistema agora alerta sobre riscos e desabilita o redirecionamento de recursos locais por padrão, visando reduzir a exploração de vulnerabilidades.
👁 3Pesquisador Insatisfeito Publica Código de Exploit BlueHammer para Windows no GitHub
Um pesquisador de segurança frustrado com o tratamento da Microsoft de um bug report publicou um exploit funcional para uma vulnerabilidade zero-day no Windows. O exploit, chamado BlueHammer, permite escalada de privilégios local.
🏷 Explorar Tags
Gire o globo e toque numa tag.
Quer praticar o que aprendeu?
Use o MundiX Web como seu copiloto de pentest com IA.
Comece Grátis - 7 dias Pro