CVE-2022-25845 é uma falha de segurança de alta gravidade (Avaliação 8.1 fora de 10 na escala CVSS) na conhecida biblioteca Fastjson que pode ser usada em ataques de execução remota de código. Felizmente, a vulnerabilidade já está corrigida. A vulnerabilidade decorre da desserialização…
Hertzbleed é uma nova família de ataques de canal lateral associados a canais laterais de frequência que podem permitir a divulgação de informações. A questão foi descoberta e detalhada por um grupo de pesquisadores da Universidade do Texas, universidade de Washington, e Universidade de Illinois…
Junho da Microsoft 2022 Patch Tuesday foi lançado, contendo correcções para 55 vulnerabilidades, incluindo a infame falha de Follina. Até hoje, apenas uma mitigação estava disponível para o dia zero do Microsoft Office CVE-2022-30190, que poderia ser aproveitada em ataques arbitrários de execução de código.…
PureCrypter é um novo carregador de malware que está sendo desenvolvido por um agente de ameaças conhecido como PureCoder. A carregadeira está cheia de recursos e foi vendida em mercados subterrâneos desde pelo menos março 2021, de acordo com um novo relatório de pesquisadores do Zscaler.…
Aqui está um exemplo de uma vulnerabilidade explorada ativamente que agora é usada por operadores de ransomware: CVE-2022-26134. Esta é, de fato, a vulnerabilidade crítica de execução remota de código não autenticado da Atlassian em seu Confluence Server e Data Center. A vulnerabilidade garante o acesso inicial a…
HelloXD é o nome de uma família de ransomware relativamente nova que vem realizando ataques de extorsão dupla desde novembro 2021. O ransomware tem várias variantes que afetam os sistemas Windows e Linux. O que distingue o HelloXD de outros, ransomware semelhante…
Uma equipe de pesquisadores do MIT CSAIL divulgou recentemente o PACMAN, “um novo ataque de hardware que pode ignorar a autenticação de ponteiro (PAC) na CPU Apple M1.” O ataque é baseado em ataques de execução especulativa para contornar um mecanismo de proteção de memória central, conhecido…
Simbionte, descoberto por pesquisadores do Blackberry, é um novo malware Linux projetado para infectar todos os processos em execução em máquinas infectadas. O malware é capaz de roubar credenciais de conta e fornecer acesso backdoor a seus operadores. Uma olhada no malware Symbiote Linux…
Recentemente, escrevemos sobre a chamada vulnerabilidade Follina Windows, que mais tarde recebeu o identificador CVE-2022-30190. A vulnerabilidade foi descoberta pela equipe de pesquisa nao_sec, após a descoberta de um documento do Word carregado no VirusTotal de um endereço IP da Bielorrússia.…
Malware Emotet está de volta com um novo módulo projetado para extrair detalhes do cartão de crédito especificamente no Chrome. O emote está de volta… Novamente A descoberta vem de pesquisadores da Proofpoint que observaram o novo módulo sendo descartado pela botnet E4. "Para nosso…
Um novo carregador de malware em ascensão. A Hp Threat Research divulgou um novo relatório detalhando um novo carregador. Os pesquisadores observam novas campanhas de spam malicioso desde o final de abril 2022, distribuir um malware anteriormente desconhecido, chamado…
Duas vulnerabilidades de segurança, CVE-2022-30790 e CVE-2022-30552, foram descobertos em U-boot, um carregador de inicialização popular para sistemas embarcados. O carregador tem muitas implementações para várias arquiteturas, e está presente na maioria dos sistemas embarcados baseados em Linux, incluindo ChromeOS e Android. As duas vulnerabilidades…
A Apple apresentou recentemente sua versão mais recente do macOS Ventura, que deve ser lançado neste outono. O sistema operacional apresenta muitas melhorias e novos recursos, um dos quais o chamado Rapid Security Response. macOS Ventura apresenta resposta rápida de segurança…
A Apple lançou um novo relatório dedicado à sua App Store, revelando que a empresa protegeu seus clientes de perder aproximadamente $1.5 bilhões em transações fraudulentas. Completamente, A Apple parou mais de 1.6 milhões de aplicativos e atualizações de aplicativos suspeitos afetem…
O GitLab descobriu e corrigiu uma vulnerabilidade altamente crítica que pode levar ao controle da conta. Rastreado como CVE-2022-1680 e classificado 9.9 fora de 10 na escala CVSS, a falha afeta todas as versões do GitLab Enterprise Edition de 11.10 antes…
CVE-2022-26134 é uma nova vulnerabilidade crítica de execução remota não autenticada de código no Confluence Server e Data Center. A Atlassian já confirmou que todas as versões com suporte do Confluence Server e Data Center foram afetadas. Contudo, a primeira versão afetada deve ser confirmada…
Pesquisadores de segurança descobriram uma operação maliciosa que fez pelo menos $1.7 milhões de mineração de criptomoedas e seqüestro de área de transferência. Desenterrado pela equipe de caçadores de ameaças da Symantec, o malware na operação, ClipMiner, compartilha muitas semelhanças com o trojan KryptoCibule, e isso…
O XLoader, também conhecido como formulário, malware agora foi equipado com novos recursos. Os pesquisadores de segurança da Check Point observaram uma versão aprimorada que adotou um método baseado em probabilidade para ocultar seus servidores de comando e controle. Ao implementar esta abordagem, isto é…
O rastreamento de usuários foi levado para outro nível. Vodafone, uma das maiores empresas de telecomunicações do mundo, está introduzindo um novo sistema de ID de publicidade, que está sendo testado na Alemanha junto com a Deutsche Telekom. Sistema TrustPid apresenta persistência…
Ontem, relatamos o surgimento de um novo dia zero que afeta o Microsoft Office e outros produtos da Microsoft, apelidado de Follina pelo pesquisador Kevin Beaumont. O problema existe em todas as versões do Windows atualmente com suporte, e pode ser aproveitado através do Microsoft Office versões 2013…
