Etiqueta: PetitPotam

El nuevo exploit DFSCoerce PoC permite a los atacantes apoderarse de dominios de Windows

El exploit DFSCoerce PoC publicado recientemente utiliza el sistema de archivos MS-DFSNM para hacerse cargo de los dominios de Windows. Este exploit es conceptualmente similar al sensacional ataque PetitPotam.. Let me remind you that we recently talked about how LockFile ransomware adopts ProxyShell and PetitPotam vulnerabilities. Filip Dragovich published a PoC script called “DFSCoerce” to attack an NTLMSeguir leyendo El nuevo exploit DFSCoerce PoC permite a los atacantes apoderarse de dominios de Windows

Microsoft no ha hecho frente completamente a los ataques de PetitPotam en Windows NTLM Relay

En Mayo, Microsoft lanzó una actualización de seguridad, ya que anteriormente no había hecho frente completamente a los ataques llamados PetitPotam. Las recomendaciones de actualización y mitigación se dirigen a una vulnerabilidad muy explotada en el relé NTLM llamado Vulnerabilidad de falsificación de Windows LSA con el número CVE-2022-26925. Julio pasado, Investigador de seguridad Gilles Lionel, también conocido como topotam, introdujo un nuevo método de petitpotam… Seguir leyendo Microsoft no ha hecho frente completamente a los ataques de PetitPotam en Windows NTLM Relay

El ransomware LockFile adopta las vulnerabilidades de ProxyShell y PetitPotam

El nuevo ransomware LockFile descubre recientemente las vulnerabilidades de ProxyShell y PetitPotam para aumentar sus posibilidades de piratear y cifrar redes corporativas.. Experts from TG Soft and well-known information security researcher Kevin Beaumont reported about the new threat. Escriben que los operadores de LockFile están utilizando vulnerabilidades descubiertas recientemente, collectively known as ProxyShell, to attack Microsoft ExchangeSeguir leyendo El ransomware LockFile adopta las vulnerabilidades de ProxyShell y PetitPotam

Microsoft lanza parches para 44 vulnerabilidades, incluyendo tres días 0

Como parte del martes de parches de esta semana, Microsoft lanzó parches para 44 vulnerabilidades (51 incluyendo errores en Microsoft Edge), siete de los cuales fueron clasificados como críticos, tres fueron de 0 días, y uno ya estaba siendo atacado. Parches lanzados este mes: .NET Core y Visual Studio, ASP.NET Core y Visual Studio, Azure, actualizacion de Windows, Windows Print SpoolerSeguir leyendo Microsoft lanza parches para 44 vulnerabilidades, incluyendo tres días 0