Esta semana, A HP lançou um boletim de segurança sobre uma vulnerabilidade de gravidade crítica que afeta o firmware de algumas impressoras de nível empresarial. a vulnerabilidade, rastreado como CVE-2023-1707, impactos aproximadamente 50 modelos de impressoras gerenciadas HP Enterprise LaserJet e HP LaserJet. CVE-2023-1707: Vulnerabilidade da impressora HP…
Pesquisadores de segurança descobriram uma nova, ransomware altamente sofisticado. Pesquisa de ponto de verificação (RCP) e equipe de resposta a incidentes da Check Point (CPIRT) identificou uma cepa de ransomware anteriormente desconhecida, apelidado de Rorschach, que foi implantado contra uma empresa com sede nos EUA. Rorschach does not bear any similarities…
Na segunda-feira, Western Digital, um popular fabricante de dispositivos de armazenamento de dados, revelou que seus sistemas foram acessados sem autorização em março 26, 2023. Um terceiro não identificado conseguiu obter acesso a alguns dos sistemas da empresa, de acordo com…
A Microsoft corrigiu uma vulnerabilidade grave que afetou o Azure Active Directory (ADICIONAR). A vulnerabilidade ADD afetou vários aplicativos cruciais e pode levar a acesso não autorizado. Um dos aplicativos expostos alimenta o mecanismo de pesquisa Bing.com. The vulnerability allowed for modifying…
Uma vulnerabilidade no Azure Service Fabric Explorer (SFX) foi corrigido recentemente. CVE-2023-23383: Discovery and Technical Overview Security firm Orca discovered a serious security flaw in Azure Service Fabric Explorer that could be taken advantage of by sending a constructed URL…
Grupo de análise de ameaças do Google (TAG) descobriu recentemente que duas campanhas separadas foram realizadas no ano passado para explorar uma série de vulnerabilidades de dia zero e dia n em dispositivos Android e iOS. O que é uma vulnerabilidade de n dias? An N-day exploit…
De acordo com um novo relatório da Kaspersky, os agentes de ameaças têm usado instaladores Trojanizados do navegador anônimo TOR para atingir usuários na Rússia e na Europa Oriental com malware clipper desde setembro do ano passado. This malware is designed specifically to siphon…
A Apple acaba de lançar atualizações para modelos mais antigos de iPhone e iPad para corrigir uma vulnerabilidade de segurança conhecida como CVE-2023-23529, que é explorada ativamente na natureza. The flaw is a type confusion in the WebKit browser engine that could have…
A Microsoft lançou recentemente orientações para ajudar os clientes a descobrir indicadores de comprometimento (IoCs) associado ao recentemente corrigido, vulnerabilidade grave do Outlook conhecida como CVE-2023-23397. O que é CVE-2023-23397? Conforme explicado pela Microsoft em seu comunicado, CVE-2023-23397 is a critical elevation of privilege…
Na terça-feira, os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA) emitiu oito Sistemas de Controle Industrial (ICS) avisos, aviso de grandes falhas, como CVE-2023-1133, na Delta Electronics’ e equipamentos da Rockwell Automation. Em particular, Delta Electronics’ InfraSuite Device Master, a real-time…
ScarCruft, uma ameaça persistente avançada (APT) ator baseado na Coreia do Norte, foi observado usando a Ajuda HTML Compilada da Microsoft armada (CHM) arquivos para baixar malware adicional. Centro de resposta a emergências de segurança da AhnLab (UM SEGUNDO), SEKOIA.IO, and Zscaler have all reported on the…
Um novo relatório da Mandiant lança luz sobre o estado de exploração de dia zero em todo o mundo 2022. No 2022, 55 vulnerabilidades de dia zero foram exploradas na natureza, com a maioria das falhas sendo encontradas em software da Microsoft, Google, and Apple.…
Emotet está fazendo rondas na selva mais uma vez Após uma breve ausência, o infame malware Emotet está mais uma vez sendo espalhado, desta vez por meio de anexos de e-mail do Microsoft OneNote para evitar controles de segurança baseados em macro e infiltrar-se em sistemas. O que é emotet?…
A equipe de resposta de inteligência de segurança da Akamai (SIRT) relatou recentemente a descoberta de um botnet baseado em Go recém-desenvolvido, nomeado “HinataBot” por pesquisadores. Este botnet é focado em negação de serviço distribuído (DDoS) attacks and appears to have been named after a…
O Google Project Zero destacou um conjunto de falhas de segurança perigosas nos chips Exynos da Samsung, que pode ser explorado sem qualquer interação do usuário, e conceder a um agente de ameaça o controle total dos dispositivos, ranging from Android smartphones to wearables and vehicles.…
Em março 15 2023, os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA) adicionou uma vulnerabilidade de segurança que afeta o Adobe ColdFusion ao seu catálogo de vulnerabilidades exploradas conhecidas, com base em evidências de exploração ativa. Esta vulnerabilidade, rotulado como CVE-2023-26360 (pontuação CVSS: 8.6), is classified…
Atores de ameaças desconhecidos exploraram uma falha de segurança no software FortiOS da Fortinet para obter acesso aos dados, causar corrupção do sistema operacional e arquivos, e potencialmente levar a outras atividades maliciosas. a vulnerabilidade, CVE-2022-41328, is a path traversal bug with a CVSS…
A Fortinet identificou e corrigiu 15 falhas de segurança, um dos quais uma vulnerabilidade crítica localizada no FortiOS e FortiProxy. CVE-2023-25610 Visão geral técnica A vulnerabilidade, identificado como CVE-2023-25610, tem uma classificação de gravidade de 9.3 fora de 10 na escala CVSS,…
CVE-2022-36537 é uma vulnerabilidade altamente grave no ZK Framework, que CISA (Agência de Segurança Cibernética e Infraestrutura) acabou de adicionar ao seu catálogo de exploração. Pelo visto, the vulnerability has been leveraged in the wild in attacks which can lead to retrieving sensitive…
A segunda Patch Tuesday para 2023 acabou de lançar, a fixação de um total de 75 brechas em vários produtos da Microsoft. Três dias zero foram corrigidos, as well as a critical RCE bug in Microsoft Word which could easily be exploited by…
