<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Legacyhive on BR Defense Center</title><link>https://brdefense.center/tags/legacyhive/</link><description>Recent content in Legacyhive on BR Defense Center</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Fri, 17 Jul 2026 08:11:27 -0300</lastBuildDate><atom:link href="https://brdefense.center/tags/legacyhive/index.xml" rel="self" type="application/rss+xml"/><item><title>Exploit LegacyHive permite elevação de privilégios no Windows</title><link>https://brdefense.center/news/exploit-legacyhive-permite-elevacao-de-privilegios/</link><pubDate>Fri, 17 Jul 2026 08:11:27 -0300</pubDate><guid>https://brdefense.center/news/exploit-legacyhive-permite-elevacao-de-privilegios/</guid><description>&lt;p>Um pesquisador de segurança conhecido como Nightmare Eclipse divulgou um exploit zero-day para Windows, chamado LegacyHive, que permite a elevação de privilégios em sistemas Windows atualizados. O exploit foi publicado logo após a atualização de segurança de julho de 2026 da Microsoft e explora uma vulnerabilidade no Serviço de Perfis de Usuário do Windows, que ainda não possui um ID CVE. Diferente de exploits anteriores, o LegacyHive requer credenciais adicionais, dificultando sua utilização por atacantes. O pesquisador explica que o exploit exige credenciais de um usuário padrão e um terceiro nome de usuário, que pode ser uma conta de administrador. Se bem-sucedido, o exploit permite que usuários não administradores modifiquem o hive de registro de classes, possibilitando a execução automática de código quando a conta de administrador acessa o sistema comprometido. Especialistas em cibersegurança já começaram a desenvolver consultas para detectar a exploração do LegacyHive em plataformas de segurança como o Microsoft Defender. A Microsoft, por sua vez, alertou sobre possíveis ações legais contra atividades maliciosas, o que sugere uma resposta direta às divulgações do pesquisador.&lt;/p></description></item></channel></rss>