13 de julho de 2023
por luizhenriquelima
0 comentários
Problema A Microsoft relatou CVE-2022-41040 e CVE-2022-41082. Nesses ataques, o CVE-2022-41040 pode permitir que um invasor autenticado acione remotamente o CVE-2022-41082. O acesso autenticado ao Exchange Server vulnerável é necessário para explorar com êxito qualquer uma das vulnerabilidades. Solução É … Continue lendo
29 de junho de 2023
por luizhenriquelima
0 comentários
Remote Desktop Services (RDS) é uma plataforma poderosa do Windows Server que permite aos usuários acessar aplicativos e desktops virtuais hospedados em servidores centralizados. Isso facilita a administração, melhora a segurança e oferece uma experiência de usuário consistente independentemente da … Continue lendo
23 de junho de 2023
por luizhenriquelima
0 comentários
A gestão eficaz das conexões de rede é fundamental para manter a segurança e o desempenho dos servidores Windows. Em ambientes críticos, como servidores Windows Server, monitorar as conexões de portas TCP ativas pode ajudar a identificar comportamentos anormais, possíveis … Continue lendo
23 de maio de 2023
por luizhenriquelima
0 comentários
No contexto da segurança da informação, a análise de logs de comandos executados nos terminais Windows (PowerShell e CMD) é uma prática essencial para identificar atividades potencialmente maliciosas ou não autorizadas. Esse processo, conhecido como “hunting” de logs, envolve o … Continue lendo