CVE-2021-22048 é uma vulnerabilidade de escalonamento de privilégios de alta gravidade no mecanismo IWA do VMware vCenter Server, que também afeta a plataforma híbrida Cloud Foundation. Oito meses após a divulgação da vulnerabilidade, a empresa lançou um patch para uma das versões afetadas.…
Axie Infinity é uma plataforma de jogos blockchain popular que esteve envolvida em um grande incidente de hacking, resultando na perda de $540 milhões em criptomoeda. A plataforma é um videogame online baseado em token não fungível desenvolvido pelo estúdio vietnamita Sky Mavis,…
CVE-2022-34265 é uma nova vulnerabilidade de alta gravidade no projeto Django, uma estrutura da Web baseada em Python de código aberto. A vulnerabilidade foi relatada por Takuto Yoshikai do Aeye Security Lab. CVE-2022-34265: Breve Visão Técnica A vulnerabilidade foi corrigida no Django 4.0.6…
YTStealer é um novo malware projetado para roubar cookies de autenticação do YouTube. Descoberto por pesquisadores da Intezer, o malware, que é baseado no projeto GitHub de código aberto Chacal, opera como um ladrão típico. Uma vez instalado, seu primeiro objetivo é realizar verificações de ambiente…
Pesquisadores de segurança descobriram uma nova técnica de evasão de sandbox. Chamado de martelar API, a técnica envolve o uso de um grande número de chamadas para APIs do Windows para obter uma condição de suspensão estendida. O último ajuda a evitar a detecção em ambientes de sandbox.…
Pesquisadores de segurança cibernética detectaram uma nova ferramenta de malware que ajuda os agentes de ameaças a criar arquivos de atalho maliciosos do Windows, conhecidos como arquivos .LNK. Quantum LNK Builder e o uso de arquivos .lnk apelidados de Quantum Lnk Builder, a ferramenta está sendo oferecida para…
CVE-2019-11043 é um, vulnerabilidade PHP de três anos que atualmente expõe dispositivos QNAP NAS. CVE-2019-11043 Visão geral técnica A vulnerabilidade afeta as versões 7.1.x do PHP abaixo 7.1.33, 7.2.x abaixo 7.2.24, e 7.3.x abaixo 7.3.11 com configuração nginx imprópria. De acordo com seu perfil técnico,…
CVE-2022-22620 é uma vulnerabilidade de segurança no navegador Safari da Apple que foi explorada em estado selvagem. Originalmente remendado em 2013, a falha ressurgiu em dezembro 2016, Maddie Stone do Google Project Zero disse em sua análise. A pesquisadora se referiu…
CVE-2022-25845 é uma falha de segurança de alta gravidade (Avaliação 8.1 fora de 10 na escala CVSS) na conhecida biblioteca Fastjson que pode ser usada em ataques de execução remota de código. Felizmente, a vulnerabilidade já está corrigida. A vulnerabilidade decorre da desserialização…
Hertzbleed é uma nova família de ataques de canal lateral associados a canais laterais de frequência que podem permitir a divulgação de informações. A questão foi descoberta e detalhada por um grupo de pesquisadores da Universidade do Texas, universidade de Washington, e Universidade de Illinois…
Junho da Microsoft 2022 Patch Tuesday foi lançado, contendo correcções para 55 vulnerabilidades, incluindo a infame falha de Follina. Até hoje, apenas uma mitigação estava disponível para o dia zero do Microsoft Office CVE-2022-30190, que poderia ser aproveitada em ataques arbitrários de execução de código.…
PureCrypter é um novo carregador de malware que está sendo desenvolvido por um agente de ameaças conhecido como PureCoder. A carregadeira está cheia de recursos e foi vendida em mercados subterrâneos desde pelo menos março 2021, de acordo com um novo relatório de pesquisadores do Zscaler.…
Aqui está um exemplo de uma vulnerabilidade explorada ativamente que agora é usada por operadores de ransomware: CVE-2022-26134. Esta é, de fato, a vulnerabilidade crítica de execução remota de código não autenticado da Atlassian em seu Confluence Server e Data Center. A vulnerabilidade garante o acesso inicial a…
HelloXD é o nome de uma família de ransomware relativamente nova que vem realizando ataques de extorsão dupla desde novembro 2021. O ransomware tem várias variantes que afetam os sistemas Windows e Linux. O que distingue o HelloXD de outros, ransomware semelhante…
Uma equipe de pesquisadores do MIT CSAIL divulgou recentemente o PACMAN, “um novo ataque de hardware que pode ignorar a autenticação de ponteiro (PAC) na CPU Apple M1.” O ataque é baseado em ataques de execução especulativa para contornar um mecanismo de proteção de memória central, conhecido…
Simbionte, descoberto por pesquisadores do Blackberry, é um novo malware Linux projetado para infectar todos os processos em execução em máquinas infectadas. O malware é capaz de roubar credenciais de conta e fornecer acesso backdoor a seus operadores. Uma olhada no malware Symbiote Linux…
Recentemente, escrevemos sobre a chamada vulnerabilidade Follina Windows, que mais tarde recebeu o identificador CVE-2022-30190. A vulnerabilidade foi descoberta pela equipe de pesquisa nao_sec, após a descoberta de um documento do Word carregado no VirusTotal de um endereço IP da Bielorrússia.…
Malware Emotet está de volta com um novo módulo projetado para extrair detalhes do cartão de crédito especificamente no Chrome. O emote está de volta… Novamente A descoberta vem de pesquisadores da Proofpoint que observaram o novo módulo sendo descartado pela botnet E4. "Para nosso…
Um novo carregador de malware em ascensão. A Hp Threat Research divulgou um novo relatório detalhando um novo carregador. Os pesquisadores observam novas campanhas de spam malicioso desde o final de abril 2022, distribuir um malware anteriormente desconhecido, chamado…
Duas vulnerabilidades de segurança, CVE-2022-30790 e CVE-2022-30552, foram descobertos em U-boot, um carregador de inicialização popular para sistemas embarcados. O carregador tem muitas implementações para várias arquiteturas, e está presente na maioria dos sistemas embarcados baseados em Linux, incluindo ChromeOS e Android. As duas vulnerabilidades…
