Olá meus heróis e heroínas da TI. Wellington Agápto por aqui. Hoje eu trouxe para vocês o artigo “Como detectar tentativas de senhas incorretas no Active Directory via PowerShell”. Não esqueça de me seguir no Instagram, conhecer meu Site, se inscrever no meu Canal, deixar o seu like e compartilhar esse artigo, para fortalecermos cada vez mais a nossa comunidade. Um grande abraço e boa leitura.
Microsoft corrige 74 vulnerabilidades em seu Patch Tuesday de março
As atualizações do Patch Tuesday deste mês incluem correções para 74 vulnerabilidades no Windows e outros componentes. Dois deles estão sendo altamente explorados por atacantes, incluindo uma vulnerabilidade crítica no Outlook capaz de ser acionada automaticamente através de um único e-mail.
Dentre as vulnerabilidades mais críticas podemos citar:
- CVE-2023-23397: Esta vulnerabilidade de elevação de privilégio do Microsoft Outlook já está sendo explorada por invasores que enviam e-mails que são acionados automaticamente quando são recuperados e processados pelo servidor de e-mail.
- CVE-2023-24880: Esta vulnerabilidade de desvio do recurso de segurança do Windows SmartScreen foi divulgada publicamente e também está sendo explorada por invasores.
- CVE-2023-23392: Esta vulnerabilidade de execução remota de código de pilha de protocolo HTTP pode permitir que um invasor não autenticado envie um pacote especialmente criado para um servidor de destino utilizando a pilha de protocolo HTTP (http.sys) para processar pacotes.
- CVE-2023-23415: Esta vulnerabilidade de execução remota de código do Protocolo de mensagens de controle da Internet (ICMP) pode permitir que um invasor envie um erro de protocolo de baixo nível contendo um pacote IP fragmentado dentro de outro pacote ICMP em seu cabeçalho para a máquina de destino.
- CVE-2023-23411: Esta vulnerabilidade de negação de serviço do Windows Hyper-V pode permitir que um convidado do Hyper-V afete a funcionalidade do host do Hyper-V.
Curso gratuito com certificado?
Faça o curso de Fundamentos da computação em nuvem gratuitamente e garanta o seu certificado. Inscreva-se clicando AQUI.
Cursos por apenas R$ 9,90
A Comunidade Cloud Hero foi criada para profissionais que desejam estar entre um seleto grupo de especialistas. Tornando-se um membro da comunidade você terá acesso a cursos, grupo VIP no WhatsApp, E-books, e downloads dos produtos mais utilizados no mercado da tecnologia da informação. Tudo isso por apenas R$ 9,90 por mês.
Clique AQUI e saiba mais.
Certificação em 4 Semanas
Escolha umas das certificações a seguir e seja aprovado em até 4 semanas: SC-100 – Microsoft Cybersecurity Architect, CLF-C01: AWS Certified Cloud Practitioner, AZ-900: Fundamentos do Microsoft Azure, AZ-104: Administrador do Microsoft Azure, AZ-500: Engenheiro de Segurança do Microsoft Azure, AZ-800: Administrando uma infraestrutura híbrida do Windows Server, MS-900: Fundamentos do Microsoft 365, MS-100: Identidades e Serviços do Microsoft 365, MS-101: Mobilidade e Segurança do Microsoft 365, MS-203: Microsoft Messaging Administrator, MS-500: Administrador de Segurança do Microsoft 365, MS-700: Administrador do Microsoft Teams, SC-900: Segurança no Microsoft 365.
Clique AQUI e garanta R$ 200,00 de desconto!