Newsletters que abordam este assunto
Encontradas 8 newsletters sobre "DNS"
Suas notícias de cibersegurança em 1 minuto
Atores de ameaça estão explorando consultas DNS como parte de ataques de engenharia social do tipo ClickFix para distribuir malware, marcando a primeira vez que o DNS é usado como canal nessas campanhas.
Suas notícias de cibersegurança em 1 minuto
Uma falha crítica na arquitetura dos *deployments* de Endpoint Privado do Azure pode permitir ataques de Negação de Serviço (DoS), intencionais ou acidentais, contra recursos na nuvem devido à forma como a resolução da zona DNS privada do Azure interage com configurações de rede híbrida.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica no Kerberos do Windows, rastreada como CVE-2026-20929, permite ataques de retransmissão de credenciais explorando registros CNAME do DNS para forçar vítimas a solicitar tíquetes de serviço para sistemas controlados pelo atacante. Essa falha possibilita movimento lateral e escalonamento de privilégios mesmo quando a autenticação NTLM está desativada.
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) anunciou a aposentadoria de 10 diretivas de emergência emitidas entre 2019 e 2024, incluindo aquelas focadas na mitigação de adulteração da infraestrutura DNS (ED 19-01) e vulnerabilidades do Windows DNS Server e do Patch Tuesday de janeiro de 2020 (ED 20-02 e ED 20-03). Essas diretivas encerradas refletem a conclusão de ações de mitigação críticas de segurança cibernética impostas pela agência.
Suas notícias de cibersegurança em 1 minuto
Uma falha de segurança crítica recém-descoberta em roteadores D-Link DSL legados, rastreada como CVE-2026-0625 (CVSS 9.3), está sendo ativamente explorada por atacantes. A vulnerabilidade é uma injeção de comando no endpoint "dnscfg.cgi" causada pela falta de higienização adequada dos parâmetros de configuração DNS fornecidos pelo usuário, permitindo que um invasor remoto não autenticado execute comandos.
Suas notícias de cibersegurança em 1 minuto
Um grupo de Ameaça Persistente Avançada (APT) ligado à China foi atribuído a uma campanha de espionagem cibernética altamente direcionada, onde o adversário envenenou requisições do Sistema de Nomes de Domínio (DNS) para entregar seu *backdoor* característico, o MgBot, contra vítimas na Turquia, China e Índia, atividade observada entre novembro de 2022 e novembro de 2024.
Suas notícias de cibersegurança em 1 minuto
O grupo de ameaça sofisticado Evasive Panda, também conhecido como Bronze Highland, Daggerfly e StormBamboo, intensificou suas táticas em uma campanha de dois anos (novembro de 2022 a novembro de 2024) utilizando técnicas avançadas como ataques *adversary-in-the-middle* (AitM) e envenenamento de DNS. Pesquisas de junho de 2025 revelaram que essa atividade persistente visava vítimas específicas com métodos de entrega de malware sofisticados.
Suas notícias de cibersegurança em 1 minuto
O ator de ameaças PlushDaemon está usando o novo backdoor de rede baseado em Go, EdgeStepper, para conduzir ataques Adversário-no-Meio (AitM). EdgeStepper redireciona consultas DNS para nós maliciosos, desviando o tráfego de infraestruturas legítimas, incluindo atualizações de software, para sistemas controlados pelos atacantes.