Etiqueta: PetitPotam

El nuevo exploit DFSCoerce PoC permite a los atacantes apoderarse de dominios de Windows

El exploit DFSCoerce PoC publicado recientemente utiliza el sistema de archivos MS-DFSNM para hacerse cargo de los dominios de Windows. Este exploit es conceptualmente similar al sensacional ataque PetitPotam.. Let me remind you that we recently talked about how LockFile ransomware adopts ProxyShell and PetitPotam vulnerabilities. Filip Dragovich published a PoC script called “DFSCoerce” to attack an NTLMSeguir leyendo El nuevo exploit DFSCoerce PoC permite a los atacantes apoderarse de dominios de Windows

Microsoft no ha hecho frente completamente a los ataques de PetitPotam en Windows NTLM Relay

En Mayo, Microsoft lanzó una actualización de seguridad, ya que anteriormente no había hecho frente completamente a los ataques llamados PetitPotam. The update and mitigation recommendations target a heavily exploited vulnerability in NTLM Relay called Windows LSA Spoofing Vulnerability with the number CVE-2022-26925. Julio pasado, security researcher Gilles Lionel, also known as Topotam, introduced a new PetitPotam methodSeguir leyendo Microsoft no ha hecho frente completamente a los ataques de PetitPotam en Windows NTLM Relay

El ransomware LockFile adopta las vulnerabilidades de ProxyShell y PetitPotam

El nuevo ransomware LockFile descubre recientemente las vulnerabilidades de ProxyShell y PetitPotam para aumentar sus posibilidades de piratear y cifrar redes corporativas.. Experts from TG Soft and well-known information security researcher Kevin Beaumont reported about the new threat. Escriben que los operadores de LockFile están utilizando vulnerabilidades descubiertas recientemente, collectively known as ProxyShell, to attack Microsoft ExchangeSeguir leyendo El ransomware LockFile adopta las vulnerabilidades de ProxyShell y PetitPotam

Microsoft lanza parches para 44 vulnerabilidades, incluyendo tres días 0

Como parte del martes de parches de esta semana, Microsoft lanzó parches para 44 vulnerabilidades (51 incluyendo errores en Microsoft Edge), siete de los cuales fueron clasificados como críticos, tres fueron de 0 días, y uno ya estaba siendo atacado. Parches lanzados este mes: .NET Core y Visual Studio, ASP.NET Core y Visual Studio, Azur, actualizacion de Windows, Windows Print SpoolerSeguir leyendo Microsoft lanza parches para 44 vulnerabilidades, incluyendo tres días 0