Cybersec-1m - 23/12/2025
Suas notícias de cibersegurança em 1 minuto
Falha no Sistema de Arquivos da Microsoft Permite Escalada de Privilégios Local
A Microsoft corrigiu uma vulnerabilidade crítica de "use-after-free" (CVE-2025-29970) no driver Brokering File System (BFS), especificamente no componente bfs.sys, que permite a escalada de privilégios em sistemas Windows. A falha de segurança foi descoberta por pesquisadores da HT3Labs e está relacionada ao recurso de Isolamento de Aplicativos Win32.