🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O Centro de Cibersegurança da Bélgica (CCB), a autoridade nacional do país para a segurança cibernética, alertou na sexta-feira que os agentes de ameaças estão agora explorando uma vulnerabilidade crítica do Windows Netlogon recentemente corrigida em ataques.
Netlogon é uma interface de chamada de procedimento remoto (RPC) e um serviço central de segundo plano do Microsoft Windows Server que autentica serviços e usuários em redes baseadas em domínio do Windows.
A Microsoft corrigiu esta vulnerabilidade (CVE-2026-41089) durante o Patch Tuesday de maio de 2026, descrevendo-a como um buffer overflow baseado em pilha no Windows Netlogon que permite que invasores sem privilégios obtenham execução remota de código em controladores de domínio direcionados.
“Um invasor pode enviar uma solicitação de rede especialmente criada para um servidor Windows que atua como controlador de domínio”, afirmou. “Se for bem-sucedido, isso poderá fazer com que o serviço Netlogon trate a solicitação de maneira inadequada, permitindo potencialmente que o invasor execute código no sistema afetado sem precisar fazer login ou ter acesso prévio”.
CVE-2026-41089 afeta todas as versões atualmente suportadas do Windows Server, incluindo a versão mais recente, Windows Server 2025.
De acordo com um comunicado de segurança publicado pela empresa em 12 de maio, a vulnerabilidade foi descoberta pelo Windows Attack Research & Protection (WARP), uma equipe interna de pesquisa de engenharia e segurança cibernética ofensiva da Microsoft.
Na sexta-feira, a autoridade nacional de segurança cibernética (CCB) da Bélgica alertou que os invasores estão agora explorando ativamente a falha de segurança CVE-2026-41089 e instou os administradores a corrigirem imediatamente os servidores vulneráveis.
"CVE-2026-41089 em #Windows #Netlogon agora está ativamente #explorado e pode levar a #RCE. CVSS (3.1): 9.8", alertou a CBC em um tweet de sexta-feira. "Corrija o mais rápido possível."
Alerta de exploração ativa CVE-2026-41089 (CCB)
No entanto, o CCB não forneceu mais detalhes sobre esses ataques em andamento e não respondeu a uma solicitação do BleepingComputer para obter mais informações.
A Microsoft ainda não atualizou seu comunicado e um porta-voz da empresa não respondeu a um e-mail do BleepingComputer solicitando confirmação de que o CVE-2026-41089 agora está sendo explorado ativamente.
Duas semanas atrás, a Microsoft compartilhou medidas de mitigação para YellowKey (CVE-2026-45585), uma vulnerabilidade de dia zero do Windows BitLocker que concede acesso a unidades protegidas, descrita como um backdoor pelo pesquisador de segurança anônimo 'Nightmare Eclipse', que também a divulgou e publicou uma exploração de prova de conceito (PoC).
Nos últimos meses, Nightmare Eclipse também divulgou as falhas de escalonamento de privilégios de dia zero BlueHammer (CVE-2026-33825) e RedSun (CVE-2026-41091) (ambas sendo exploradas em ataques), as falhas de escalonamento de privilégios de dia zero GreenPlasma e MiniPlasma que fornecem privilégios de SYSTEM, e UnDefend (CVE-2026-45498), outro dia zero que invasores com permissões de usuário padrão podem explorar para bloquear atualizações de definição do Microsoft Defender.
Inicialmente, a Microsoft reagiu ao Nightmare Eclipse com ameaças veladas de ação legal, seguidas por um tweet dizendo que a empresa "trabalhará com as autoridades conforme apropriado" quando "um indivíduo infringir a lei e se envolver em atividades maliciosas causando danos reais aos nossos clientes".
Para as equipes de TI responsáveis pelo gerenciamento da infraestrutura corporativa, a BleepingComputer realizará um webinar em 2 de junho intitulado "Do alerta à resolução: corrigindo as lacunas na resposta a incidentes de rede".
O webinar explorará como a automação e os fluxos de trabalho inteligentes podem ajudar as equipes a investigar alertas, coordenar esforços de resposta e acelerar a resolução durante incidentes de rede e eventos de segurança.
A lacuna de validação: o Pentesting automatizado responde a uma pergunta. Você precisa de seis.
As ferramentas automatizadas de pentesting oferecem valor real, mas foram criadas para responder a uma pergunta: um invasor pode se mover pela rede? Eles não foram criados para testar se seus controles bloqueiam ameaças, se suas regras de detecção são acionadas ou se suas configurações de nuvem são mantidas. Este guia cobre as 6 superfícies que você realmente precisa validar.
Baixe agora
Netlogon é uma interface de chamada de procedimento remoto (RPC) e um serviço central de segundo plano do Microsoft Windows Server que autentica serviços e usuários em redes baseadas em domínio do Windows.
A Microsoft corrigiu esta vulnerabilidade (CVE-2026-41089) durante o Patch Tuesday de maio de 2026, descrevendo-a como um buffer overflow baseado em pilha no Windows Netlogon que permite que invasores sem privilégios obtenham execução remota de código em controladores de domínio direcionados.
“Um invasor pode enviar uma solicitação de rede especialmente criada para um servidor Windows que atua como controlador de domínio”, afirmou. “Se for bem-sucedido, isso poderá fazer com que o serviço Netlogon trate a solicitação de maneira inadequada, permitindo potencialmente que o invasor execute código no sistema afetado sem precisar fazer login ou ter acesso prévio”.
CVE-2026-41089 afeta todas as versões atualmente suportadas do Windows Server, incluindo a versão mais recente, Windows Server 2025.
De acordo com um comunicado de segurança publicado pela empresa em 12 de maio, a vulnerabilidade foi descoberta pelo Windows Attack Research & Protection (WARP), uma equipe interna de pesquisa de engenharia e segurança cibernética ofensiva da Microsoft.
Na sexta-feira, a autoridade nacional de segurança cibernética (CCB) da Bélgica alertou que os invasores estão agora explorando ativamente a falha de segurança CVE-2026-41089 e instou os administradores a corrigirem imediatamente os servidores vulneráveis.
"CVE-2026-41089 em #Windows #Netlogon agora está ativamente #explorado e pode levar a #RCE. CVSS (3.1): 9.8", alertou a CBC em um tweet de sexta-feira. "Corrija o mais rápido possível."
Alerta de exploração ativa CVE-2026-41089 (CCB)
No entanto, o CCB não forneceu mais detalhes sobre esses ataques em andamento e não respondeu a uma solicitação do BleepingComputer para obter mais informações.
A Microsoft ainda não atualizou seu comunicado e um porta-voz da empresa não respondeu a um e-mail do BleepingComputer solicitando confirmação de que o CVE-2026-41089 agora está sendo explorado ativamente.
Duas semanas atrás, a Microsoft compartilhou medidas de mitigação para YellowKey (CVE-2026-45585), uma vulnerabilidade de dia zero do Windows BitLocker que concede acesso a unidades protegidas, descrita como um backdoor pelo pesquisador de segurança anônimo 'Nightmare Eclipse', que também a divulgou e publicou uma exploração de prova de conceito (PoC).
Nos últimos meses, Nightmare Eclipse também divulgou as falhas de escalonamento de privilégios de dia zero BlueHammer (CVE-2026-33825) e RedSun (CVE-2026-41091) (ambas sendo exploradas em ataques), as falhas de escalonamento de privilégios de dia zero GreenPlasma e MiniPlasma que fornecem privilégios de SYSTEM, e UnDefend (CVE-2026-45498), outro dia zero que invasores com permissões de usuário padrão podem explorar para bloquear atualizações de definição do Microsoft Defender.
Inicialmente, a Microsoft reagiu ao Nightmare Eclipse com ameaças veladas de ação legal, seguidas por um tweet dizendo que a empresa "trabalhará com as autoridades conforme apropriado" quando "um indivíduo infringir a lei e se envolver em atividades maliciosas causando danos reais aos nossos clientes".
Para as equipes de TI responsáveis pelo gerenciamento da infraestrutura corporativa, a BleepingComputer realizará um webinar em 2 de junho intitulado "Do alerta à resolução: corrigindo as lacunas na resposta a incidentes de rede".
O webinar explorará como a automação e os fluxos de trabalho inteligentes podem ajudar as equipes a investigar alertas, coordenar esforços de resposta e acelerar a resolução durante incidentes de rede e eventos de segurança.
A lacuna de validação: o Pentesting automatizado responde a uma pergunta. Você precisa de seis.
As ferramentas automatizadas de pentesting oferecem valor real, mas foram criadas para responder a uma pergunta: um invasor pode se mover pela rede? Eles não foram criados para testar se seus controles bloqueiam ameaças, se suas regras de detecção são acionadas ou se suas configurações de nuvem são mantidas. Este guia cobre as 6 superfícies que você realmente precisa validar.
Baixe agora
#samirnews #samir #news #boletimtec #falha #crítica #do #windows #netlogon #rce #agora #explorada #em #ataques
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário