The New Oil6d ago

Critical #Windows #Netlogon RCE flaw now exploited in attacks

https://www.bleepingcomputer.com/news/microsoft/critical-windows-netlogon-remote-code-execution-flaw-now-exploited-in-attacks/

#cybersecurity #Microsoft

Critical Windows Netlogon RCE flaw now exploited in attacks

The Centre for Cybersecurity Belgium (CCB), the country's national authority for cybersecurity, warned on Friday that threat actors are now exploiting a recently patched critical Windows Netlogon vulnerability in attacks.

BleepingComputer
Analyst207Jun 1

Windows Netlogon flaw exploited in attacks after patch release

A critical Windows Netlogon flaw, patched just last month, is now being actively exploited in attacks, putting vulnerable systems at risk of remote code execution. This severe vulnerability, rated 9.8 out of 10 in severity, allows attackers to gain control of targeted domain controllers with just a specially crafted network…

https://osintsights.com/windows-netlogon-flaw-exploited-in-attacks-after-patch-release?utm_source=mastodon&utm_medium=social

#Windows #Netlogon #Cve202641089 #RemoteCodeExecution #StackbasedBufferOverflow

Windows Netlogon flaw exploited in attacks after patch release

Learn how to protect against CVE-2026-41089, a critical Windows Netlogon flaw actively exploited in attacks, and take immediate action to secure your systems now.

OSINTSights
CyberVeille.chSep 3, 2025
📢 Obscura : un nouveau ransomware en Go se propage via les partages NETLOGON des contrôleurs de domaine
📝 Selon Huntress (blog), des chercheurs ont identifié un nouveau variant de ransomware, nommé 'Obscura', qui exploite le...
📖 cyberveille : https://cyberveille.ch/posts/2025-09-03-obscura-un-nouveau-ransomware-en-go-se-propage-via-les-partages-netlogon-des-controleurs-de-domaine/
🌐 source : https://www.huntress.com/blog/obscura-ransomware-variant
#IOC #NETLOGON #Cyberveille
Obscura : un nouveau ransomware en Go se propage via les partages NETLOGON des contrôleurs de domaine

Selon Huntress (blog), des chercheurs ont identifié un nouveau variant de ransomware, nommé ‘Obscura’, qui exploite les partages NETLOGON des contrôleurs de domaine pour une distribution automatique à l’échelle des réseaux d’entreprise. Ce variant s’inscrit dans une tendance d’émergence de nouvelles souches après les perturbations récentes des opérations de ransomware établies. Points techniques clés 🔍 Langage/plateforme : binaire compilé en Go ; vérifie la présence de privilèges administrateur avant exécution ; comportement modulé via la variable d’environnement DAEMON. Chiffrement : échange de clés Curve25519 avec XChaCha20 ; ajoute un pied de page de 64 octets contenant la signature ‘OBSCURA!’, la clé publique et le nonce ; conserve la fonctionnalité système en excluant 15 extensions de fichiers. Évasion/désactivation : termine 120 processus prédéfinis visant notamment des outils de sécurité et des bases de données ; supprime les copies d’ombre (VSS). Propagation : mise en place de tâches planifiées exécutées depuis les partages NETLOGON des contrôleurs de domaine 🖥️. Impact et portée 🔐

CyberVeille
ITSEC NewsFeb 9, 2021
Microsoft Patch Tuesday, February 2021 Edition - Microsoft today rolled out updates to plug at least 56 security holes in its Windows operating syste... https://krebsonsecurity.com/2021/02/microsoft-patch-tuesday-february-2021-edition/ #microsoftpatchtuesdayfebruary2021 #cve-2021-21148 #cve-2021-24078 #recordedfuture #securitytools #cve-2020-1472 #cve-2021-1732 #immersivelabs #timetopatch #kevinbreen #zerologon #netlogon
Microsoft Patch Tuesday, February 2021 Edition — Krebs on Security

dispatchFeb 9, 2021
Microsoft Patch Tuesday, February 2021 Edition https://krebsonsecurity.com/2021/02/microsoft-patch-tuesday-february-2021-edition/ #MicrosoftPatchTuesdayFebruary2021 #CVE-2021-21148 #CVE-2021-24078 #RecordedFuture #SecurityTools #CVE-2020-1472 #CVE-2021-1732 #ImmersiveLabs #TimetoPatch #KevinBreen #ZeroLogon #Netlogon
Microsoft Patch Tuesday, February 2021 Edition — Krebs on Security

🖱🛠👉👕👈 SOSOrdinet 🎣🖥️🐛 🗞️Feb 7, 2021

“Le mode enforcement sera activé sur tous les contrôleurs de domaine #Windows et bloquera les connexions vulnérables” : seconde salve de #miseàjour pour #Zerologon !

https://blog.sosordi.net/2021/02/le-mode-enforcement-sera-active-sur-tous-les-controleurs-de-domaine-windows-et-bloquera-les-connexions-vulnerables-seconde-salve-de-mise-a-jour-pour-zerologon.html

#securite #ActiveDirectory #Netlogon

“Le mode enforcement sera activé sur tous les contrôleurs de domaine Windows et bloquera les connexions vulnérables” : seconde salve de mise à jour pour Zerologon ! | SOSOrdi.net - L'actualité informatique gratuite

SOSOrdi.net - L'actualité informatique gratuite
ITSEC NewsNov 25, 2020
Critical MobileIron RCE Flaw Under Active Attack - Attackers are targeting the critical remote code-execution flaw to compromise systems in the healt... https://threatpost.com/critical-mobileiron-rce-flaw-attack/161600/ #localgovernmentsecurity #remotecodeexecution #healthcaresecurity #microsoftwindows #vulnerabilities #cve-2020-15505 #cve-2020-1472 #activeattack #criticalflaw #mobileiron #zerologon #netlogon #exploit #hacks #rce
Critical MobileIron RCE Flaw Under Active Attack

Attackers are targeting the critical remote code-execution flaw to compromise systems in the healthcare, local government, logistics and legal sectors, among others.

Threatpost - English - Global - threatpost.com
🖱🛠👉👕👈 SOSOrdinet 🎣🖥️🐛 🗞️Sep 29, 2020

#Zerologon : une nouvelle "alternative" a été découverte pour exploiter la #faille ! (PATCH disponible depuis fin Août...)

https://blog.sosordi.net/2020/09/zerologon-une-nouvelle-alternative-a-ete-decouverte-pour-exploiter-la-faille-patch-disponible-depuis-fin-aout.html

#securite #Netlogon #SMB #NTLM #spooler #chiffrement

Zerologon : une nouvelle

Alors que la vulnérabilité relative à Netlogon a été colmatée depuis la fin du mois d'Août...

SOSordi.net
ITSEC NewsSep 28, 2020
Microsoft Netlogon exploitation continues to rise - Cisco Talos is tracking a spike in exploitation attempts against the Microsoft vulnerability CVE-202... http://feedproxy.google.com/~r/feedburner/Talos/~3/WSY_D8SbuKs/netlogon-rises.html #cve-2020-1472 #ciscotalos #microsoft #netlogon #snort
Microsoft Netlogon exploitation continues to rise

A blog from the world class Intelligence Group, Talos, Cisco's Intelligence Group

🖱🛠👉👕👈 SOSOrdinet 🎣🖥️🐛 🗞️Sep 28, 2020

"#Microsoft surveille activement l'activité" : #Zerologon, malgré le #patch disponible depuis fin Août, perdure !

https://blog.sosordi.net/2020/09/microsoft-surveille-activement-lactivite-zerologon-malgre-le-patch-disponible-depuis-fin-aout-perdure.html

#securite #Netlogon

« Microsoft surveille activement l'activité » : Zerologon, malgré le patch disponible depuis fin Août, perdure ! | SOSordi.net

Une vulnérabilité au sein de Netlogon critique permettait - et permet, potentiellement ! - d'élever les privilèges-administrateurs...

SOSordi.net