Redes wi-fi não seguras provaram ser uma porta de entrada para muitos ataques. Mais particularmente, criptografia mal configurada ponto de acesso (ou serviços que permitem que os dados sejam enviados sem serem criptografados) tem sido apontada como uma das maiores ameaças à…
Pesquisadores de segurança detalharam a descoberta de um novo, amostra de malware não detectada anteriormente projetada especificamente para atingir o ambiente Linux. O malware apresenta recursos sofisticados e é “uma estrutura complexa desenvolvida para direcionar sistemas Linux,” Os pesquisadores da Intezer disseram em seu relatório técnico…
Pesquisadores de segurança relataram a descoberta de uma nova variedade de ransomware multiplataforma codificada para atingir o Windows, Linux, e sistemas ESXi. Conheça o novo Luna Ransomware multiplataforma descoberto pelo sistema de monitoramento Darknet Threat Intelligence da Kaspersky, o chamado ransomware Luna é anunciado em…
A Apple lançou correções abordando 37 vulnerabilidades de software em seus sistemas operacionais iOS, iPadOS, Mac OS, tvOS, e watchOS. As falhas afetam diferentes partes do iOS e do macOS e podem ser usadas para escalonamento de privilégios, execução de código arbitrário, divulgação de informação…
Um novo backdoor do macOS está circulando à solta em ataques direcionados com o objetivo de roubar informações confidenciais. Backdoor do CloudMensis macOS: O que se sabe até agora A porta dos fundos, chamado CloudMensis, está usando exclusivamente serviços de armazenamento em nuvem pública para se comunicar com o…
Microsoft 365 Equipe de Pesquisa do Defender e Microsoft Threat Intelligence Center (MSTIC) detalhou uma campanha de phishing em grande escala que utilizou o chamado adversário no meio (AiTM) sites de phishing. Os sites foram implantados para coletar senhas, sequestrar sessões de login, e pule os processos de autenticação, incluindo MFA…
A Microsoft divulgou recentemente uma vulnerabilidade do macOS, identificado como CVE-2022-26706, que pode permitir que códigos especialmente criados escapem do App Sandbox e executem sem restrições. As descobertas foram compartilhadas com a Apple por meio da Divulgação Coordenada de Vulnerabilidade e Pesquisa de Vulnerabilidade de Segurança da Microsoft.…
CVE-2021-22048 é uma vulnerabilidade de escalonamento de privilégios de alta gravidade no mecanismo IWA do VMware vCenter Server, que também afeta a plataforma híbrida Cloud Foundation. Oito meses após a divulgação da vulnerabilidade, a empresa lançou um patch para uma das versões afetadas.…
Axie Infinity é uma plataforma de jogos blockchain popular que esteve envolvida em um grande incidente de hacking, resultando na perda de $540 milhões em criptomoeda. A plataforma é um videogame online baseado em token não fungível desenvolvido pelo estúdio vietnamita Sky Mavis,…
CVE-2022-34265 é uma nova vulnerabilidade de alta gravidade no projeto Django, uma estrutura da Web baseada em Python de código aberto. A vulnerabilidade foi relatada por Takuto Yoshikai do Aeye Security Lab. CVE-2022-34265: Breve Visão Técnica A vulnerabilidade foi corrigida no Django 4.0.6…
YTStealer é um novo malware projetado para roubar cookies de autenticação do YouTube. Descoberto por pesquisadores da Intezer, o malware, que é baseado no projeto GitHub de código aberto Chacal, opera como um ladrão típico. Uma vez instalado, seu primeiro objetivo é realizar verificações de ambiente…
Pesquisadores de segurança descobriram uma nova técnica de evasão de sandbox. Chamado de martelar API, a técnica envolve o uso de um grande número de chamadas para APIs do Windows para obter uma condição de suspensão estendida. O último ajuda a evitar a detecção em ambientes de sandbox.…
Pesquisadores de segurança cibernética detectaram uma nova ferramenta de malware que ajuda os agentes de ameaças a criar arquivos de atalho maliciosos do Windows, conhecidos como arquivos .LNK. Quantum LNK Builder e o uso de arquivos .lnk apelidados de Quantum Lnk Builder, a ferramenta está sendo oferecida para…
CVE-2019-11043 é um, vulnerabilidade PHP de três anos que atualmente expõe dispositivos QNAP NAS. CVE-2019-11043 Visão geral técnica A vulnerabilidade afeta as versões 7.1.x do PHP abaixo 7.1.33, 7.2.x abaixo 7.2.24, e 7.3.x abaixo 7.3.11 com configuração nginx imprópria. De acordo com seu perfil técnico,…
CVE-2022-22620 é uma vulnerabilidade de segurança no navegador Safari da Apple que foi explorada em estado selvagem. Originalmente remendado em 2013, a falha ressurgiu em dezembro 2016, Maddie Stone do Google Project Zero disse em sua análise. A pesquisadora se referiu…
CVE-2022-25845 é uma falha de segurança de alta gravidade (Avaliação 8.1 fora de 10 na escala CVSS) na conhecida biblioteca Fastjson que pode ser usada em ataques de execução remota de código. Felizmente, a vulnerabilidade já está corrigida. A vulnerabilidade decorre da desserialização…
Hertzbleed é uma nova família de ataques de canal lateral associados a canais laterais de frequência que podem permitir a divulgação de informações. A questão foi descoberta e detalhada por um grupo de pesquisadores da Universidade do Texas, universidade de Washington, e Universidade de Illinois…
Junho da Microsoft 2022 Patch Tuesday foi lançado, contendo correcções para 55 vulnerabilidades, incluindo a infame falha de Follina. Até hoje, apenas uma mitigação estava disponível para o dia zero do Microsoft Office CVE-2022-30190, que poderia ser aproveitada em ataques arbitrários de execução de código.…
PureCrypter é um novo carregador de malware que está sendo desenvolvido por um agente de ameaças conhecido como PureCoder. A carregadeira está cheia de recursos e foi vendida em mercados subterrâneos desde pelo menos março 2021, de acordo com um novo relatório de pesquisadores do Zscaler.…
Aqui está um exemplo de uma vulnerabilidade explorada ativamente que agora é usada por operadores de ransomware: CVE-2022-26134. Esta é, de fato, a vulnerabilidade crítica de execução remota de código não autenticado da Atlassian em seu Confluence Server e Data Center. A vulnerabilidade garante o acesso inicial a…
