Blog MundiX
Notícias, guias e insights sobre cibersegurança, pentest e IA.
👁 1Atualizações de Junho Causam Problemas na Lixeira do Windows
Microsoft confirma um bug nas atualizações de junho que exibe nomes de arquivos internos em vez dos originais na Lixeira do Windows. O problema afeta diversas versões do sistema operacional, tanto clientes quanto servidores.
👁 2Pacotes Maliciosos no npm: Trojan para Windows Disfarçado de Bibliotecas CSS
Três novos pacotes no npm, disfarçados de ferramentas CSS e de criptografia, foram descobertos instalando um trojan de acesso remoto em sistemas Windows. A ameaça rouba senhas, dados de extensões do Chrome e executa comandos remotos.
👁 8Pesquisador da Positive Technologies descobre duas vulnerabilidades zero-day no Windows
Duas falhas críticas no componente Desktop Window Manager (DWM) do Windows, descobertas por um especialista da Positive Technologies, permitiam que atacantes locais elevassem seus privilégios para o nível SYSTEM. A Microsoft já lançou correções para todas as versões afetadas.
👁 19Ataques em Massa: Vulnerabilidade Crítica no Windows Netlogon Já Sendo Explorada
O Centro de Cibersegurança da Bélgica (CCB) alerta para a exploração ativa da vulnerabilidade CVE-2026-41089 no serviço Netlogon do Windows. A falha, classificada como crítica, permite a execução remota de código sem autenticação, representando um risco significativo para infraestruturas corporativas.
👁 15HTB MonitorsFour: Escapando do Container WSL via Docker API e Conquistando o Windows
Este artigo detalha o processo de exploração da máquina MonitorsFour no Hack The Box, focando em como um atacante pode escapar de um container WSL usando a Docker API e, em seguida, comprometer um sistema Windows. A análise inclui reconhecimento, varredura de portas, identificação de pontos de entrada e elevação de privilégios.
👁 9Semana de Segurança 2621: Três Vulnerabilidades Zero-Day no Windows
A Kaspersky Lab relata a descoberta de três novas vulnerabilidades zero-day no Windows, incluindo falhas no BitLocker e no componente cldflt.sys. O artigo também aborda tendências em ransomware e o uso crescente de IA em ataques cibernéticos.
👁 16Por que o BitLocker não protege por padrão contra acesso físico?
O BitLocker, por padrão, não oferece proteção robusta contra acesso físico, expondo dados a ataques. Este artigo explora as vulnerabilidades e como fortalecer a segurança, incluindo o uso de PINs e Secure Boot.
👁 7MiniPlasma: Nova Vulnerabilidade Zero-Day no Windows Permite Escalada de Privilégios
Um novo exploit zero-day, chamado MiniPlasma, foi revelado para Windows, permitindo a escalada de privilégios para o nível SYSTEM. A vulnerabilidade, relacionada ao driver Cloud Filter (cldflt.sys), persiste desde 2020, apesar das alegações de correção da Microsoft.
👁 18Pesquisador Publica Exploits para Duas Vulnerabilidades Zero-Day no Windows em Protesto Contra a Microsoft
Um pesquisador de segurança, em retaliação contra a Microsoft, divulgou exploits para duas novas vulnerabilidades zero-day no Windows: YellowKey, que contorna o BitLocker, e GreenPlasma, para elevação de privilégios. A ação segue uma série de publicações de exploits anteriores, intensificando a pressão sobre a Microsoft para lidar com as falhas de segurança.
👁 12Pesquisadores Revelam Nova Técnica de Escalada de Privilégios no Windows RPC
Um pesquisador da Kaspersky descobriu uma vulnerabilidade na arquitetura Windows RPC que permite a escalada local de privilégios até o nível SYSTEM. A técnica, chamada PhantomRPC, explora a forma como o RPC lida com conexões de clientes a servidores, permitindo que um processo malicioso intercepte e se passe por serviços legítimos.
👁 17Windows Implementa Proteção Contra Arquivos .rdp Maliciosos
A Microsoft introduziu novas proteções no Windows para mitigar ataques de phishing via arquivos Remote Desktop (.rdp). O sistema agora alerta sobre riscos e desabilita o redirecionamento de recursos locais por padrão, visando reduzir a exploração de vulnerabilidades.
👁 4Pesquisador Insatisfeito Publica Código de Exploit BlueHammer para Windows no GitHub
Um pesquisador de segurança frustrado com o tratamento da Microsoft de um bug report publicou um exploit funcional para uma vulnerabilidade zero-day no Windows. O exploit, chamado BlueHammer, permite escalada de privilégios local.
🏷 Explorar Tags
Gire o globo e toque numa tag.
Quer praticar o que aprendeu?
Use o MundiX Web como seu copiloto de pentest com IA.
Comece Grátis - 7 dias Pro