Morphuscast

Vulnerabilidades recorrentes no WebLogic e Drupal e o uso de PDFs maliciosos no roubo de credenciais

Informações:

Sinopsis

Neste episódio, abordamos uma vulnerabilidade no WebLogic que não foi completamente corrigida no último pacote de atualizações da Oracle e o que fazer para mitigar o risco. Conversamos também sobre as recorrentes falhas no CMS Drupal e como cibercriminosos podem capturar o hash NTLM de usuários Windows através conexões SMB remotas através de PDFs maliciosos.