Categories: ALERTAS

Nova Falha no Active Directory: CVE-2025-21293 Permite Escalação de Privilégios

Escalação de Privilégios nos Serviços de Domínio do Active Directory – CVE-2025-21293: Exploit Revelado com Código PoC

Pesquisadores de segurança descobriram uma nova vulnerabilidade crítica, CVE-2025-21293, que permite escalação de privilégios nos Serviços de Domínio do Active Directory (AD DS). A falha pode ser explorada para obter acesso elevado dentro do domínio e comprometer a segurança da infraestrutura.

A vulnerabilidade foi divulgada junto com um código de prova de conceito (PoC), demonstrando sua exploração. Administradores de sistemas devem aplicar correções imediatamente para mitigar riscos e evitar possíveis ataques.

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Next Vulnerabilidade Crítica da AMD Permite Injeção de Microcódigo Malicioso »

Previous « Tiny FUD: O malware invisível que ameaça usuários de macOS

Published by

Ninja

Tags: hellmsmicrosoftmicrosoft_hack

1 ano ago

CISA alerta sobre bypass de autenticação em câmeras TP-Link VIGI (CVE-2026-0629) no recurso de recuperação de senha

Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware

Como o golpe funcionava- O atacante publicou um projeto “parecido com legítimo” no GitHub, usando…

1 semana ago

AMEAÇAS ATUAIS

Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover

Falha crítica no better-auth permite criar API keys sem autenticação para usuários arbitrários, com risco…

3 semanas ago

AMEAÇAS ATUAIS

Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate

Graphite, spyware ligado à Paragon, volta ao foco com evidências forenses de ataques zero-click a…

3 semanas ago

AMEAÇAS ATUAIS

SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs

Nova campanha SmartLoader manipula a confiança em repositórios e diretórios de MCP para distribuir StealC.…

3 semanas ago

ALERTAS

CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos

A CISA incluiu o CVE-2024-7694 no catálogo KEV após confirmação de exploração em ambiente real.…

3 semanas ago

AMEAÇAS ATUAIS

Dragos: grupo ligado à China manteve acesso a redes de energia dos EUA para possível sabotagem

Relatório da Dragos indica que operadores ligados à China mantiveram acesso persistente a redes de…

3 semanas ago

Nova Falha no Active Directory: CVE-2025-21293 Permite Escalação de Privilégios

Related Post

Recent Posts

Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware

Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover

Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate

SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs

CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos

Dragos: grupo ligado à China manteve acesso a redes de energia dos EUA para possível sabotagem