CVE-2022-26923 – Certifried | Elevação de Privilégio via Atributos de Máquina
Esta vulnerabilidade permite que qualquer usuário autenticado (que por padrão pode[…]
MS17-010 – EternalBlue | Execução Remota via SMBv1
Análise Técnica EternalBlue é talvez a vulnerabilidade mais notória da última[…]
CVE-2021-34473 – Powershell | Persistência e Controle no Exchange
O ProxyShell é outra cadeia de três vulnerabilidades (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207)[…]
Active Directory Certificate Services – ESC1 | Templates de Certificado Mal Configurados
Análise Técnica O Active Directory Certificate Services (AD CS) utiliza “Templates”[…]
CVE-2021-26855 – ProxyLogon | Execução Remota no Exchange Server Execução Remota no Exchange Server
ProxyLogon refere-se a uma cadeia de vulnerabilidades (liderada pela CVE-2021-26855) que[…]
AS-REP Roasting | Comprometimento de Contas sem Pré-Autenticação
AS-REP Roasting é uma técnica irmã do Kerberoasting, mas foca na[…]
Kerberoasting | Extração de Credenciais de Serviço via TGS
Kerberoasting é uma técnica de pós-exploração que abusa da funcionalidade nativa[…]
CVE-2021-36942 – PetitPotam | Coerção de Autenticação para NTLM Relay
PetitPotam não é uma vulnerabilidade de execução de código direta, mas[…]
CVE-2020-1472 – Zerologon | Colapso Criptográfico no Protocolo Netlogon
A vulnerabilidade Zerologon, designada como CVE-2020-1472, rmostra como falhas sutis na[…]
CVE-2021-34527 – PrintNightmare | Execução Remota via Spooler de Impressão
O PrintNightmare, identificado como CVE-2021-34527 (e relacionado ao CVE-2021-1675), expôs uma[…]