Pesquisadores de segurança descobriram uma nova família de ransomware que tem como alvo sistemas Linux. Chamado Cheerscrypt, o ransomware tem como alvo servidores VMware ESXi. Vale ressaltar que no ano passado duas vulnerabilidades no produto VMWare ESXi foram incluídas nos ataques de pelo menos…
![Malicious Python Package [pymafka] Drops Cobalt Strike on macOS, Windows and Linux](https://cdn.sensorstechforum.com/wp-content/uploads/2022/03/advanced-persistent-threat-malware-backdoor-sensorstechforum-1024x585.jpg "Pacote Python maliciosoalpymafkae no macOS")
Pesquisadores de segurança detectaram um pacote Python malicioso “misterioso” que baixa o malware Cobalt Strike no Windows, Linux, e sistemas macOS. Chamado de “pymafka,” o pacote se disfarça como a biblioteca popular legítima PyKafka, um cliente Kafka amigável ao programador para Python. De acordo com Sonatype…
Mozilla lançou uma nova versão do seu navegador Firefox (100.0.2) corrigindo um conjunto de duas vulnerabilidades críticas de segurança. Os patches tornam esta pequena atualização bastante significativa em importância. As versões afetadas incluem o Firefox, Firefox ESR, Firefox para Android, e Thunderbird (Raposa de fogo…
CVE-2021-22573 é uma vulnerabilidade no cliente OAuth do Google para Java, com um escore de gravidade de 8.7 fora de 10 na escala CVSS. O que causa a vulnerabilidade CVE-2021-22573? A vulnerabilidade decorre do fato de que “o verificador IDToken não verifica…
UpdateAgent é um dropper de malware com uma infraestrutura bem construída visando sistemas macOS, e parece que foi atualizado mais uma vez. De acordo com o Jamf Threat Labs, foram implementadas alterações no conta-gotas, focado principalmente em novos executáveis escritos em…
MacOS é acreditado geralmente para ser à prova de balas contra ataques de malware. Infelizmente, as estatísticas revelam um quadro diferente onde o sistema operacional da Apple é encontrado frequentemente vulneráveis. Por exemplo, no 2017 pesquisadores de segurança detectou um aumento de 28.83 por cento de segurança relatou total de…
Um novo relatório lança alguma luz sobre uma extensa campanha falsa de aplicativos Android que distribui o spyware Facestealer. Nova campanha de aplicativos falsos para Android fornece spyware para Facestealer documentado pela primeira vez em julho 2021, o malware é projetado para roubar logins e…
Uma vulnerabilidade de dia zero em Macs e relógios Apple foi corrigida. a vulnerabilidade, atribuído o número CVE-2022-22675, poderia ter sido explorado na natureza, A apple disse. A falha foi provavelmente usada em ataques direcionados. Contudo, aplicando a atualização imediatamente…
Eternity Project é o nome de um kit de ferramentas de malware que está atualmente em desenvolvimento ativo e está sendo vendido como malware-as-a-service. Os pesquisadores ainda desconhecem o agente da ameaça que vende o malware que permite que hackers amadores se apoderem…
Pesquisadores de segurança identificaram uma campanha maliciosa contra sites WordPress. A campanha usa vulnerabilidades conhecidas em temas e plugins do WordPress, e afetou milhares de sites. Campanha maliciosa compromete sites WordPress: os detalhes de acordo com dados compartilhados por PublicWWW, em…
A HP corrigiu duas vulnerabilidades de BIOS de alta gravidade em muitos de seus produtos de PC e notebook. as vulnerabilidades, rastreado como CVE-2021-3808 e CVE-2021-3809, pode permitir que os agentes de ameaças executem código com privilégios de kernel. Este tipo de ataque pode ser descrito como…
Pesquisadores de segurança dizem que o notório ransomware REvil, também conhecido como Sodinokibi, retornou depois de ficar quieto por seis meses. O retorno da gangue REvil/Sodinokibi Ransowmare de acordo com a unidade de contra-ameaças da Secureworks (CTU) pesquisadores, análise de alguns enviados recentemente para…
CVE-2022-29972 é uma vulnerabilidade de segurança nos pipelines do Azure Synapse e Azure Data Factory que pode permitir que os agentes de ameaças executem comandos remotos na Integration Runtime Infrastructure (RI). A Microsoft explica que o IR é uma infraestrutura de computação utilizada pelo Azure Data…
CVE-2022-1388 é uma vulnerabilidade crítica de execução remota de código que afeta os dispositivos e módulos de rede multifuncional F5 BIG-IP. Agora há avisos sobre tentativas de exploração em estado selvagem que transformam a vulnerabilidade em arma, além de um PoC disponível (prova de conceito) desenvolvido por segurança…
A Cisco corrigiu três vulnerabilidades de segurança que afetam seu software Enterprise NFV Infrastructure. As falhas podem permitir que um invasor obtenha controle total dos hosts expostos. É importante notar que as vulnerabilidades, rastreado como CVE-2022-20777, CVE-2022-20779, e CVE-2022-20780, estão…
Black Basta é um novo ransomware detectado pela primeira vez em meados de abril 2022. Segundo pesquisadores do Minerva, o ransomware “já causou danos substanciais a mais de dez organizações”. Duas de suas vítimas recentes incluem a Deutsche Windtechnik e a americana…
Um pesquisador de segurança conhecido pelo apelido h3perlinx descobriu vulnerabilidades em algumas das famílias de ransomware mais comuns, incluindo Conti, Revil, LockBit, AvosLocker, e o recém-descoberto Black Basta. Pesquisador de segurança descobre pontos fracos em malware popular Os pontos fracos descobertos podem…
Um novo ataque de phishing aproveitando o serviço de redirecionamento SMTP do Google foi detectado entregando e-mails de phishing aos usuários. O ataque foi observado por pesquisadores de segurança da Avanan. Serviço SMTP do Google abusado O que é SMTP? Este tipo de serviço ajuda as empresas a enviar…
Bumblebee é o nome de um novo downloader de malware usado por vários agentes de ameaças que entregavam anteriormente BazaLoader e IcedID. Em outras palavras, esses agentes de ameaças substituíram as duas peças de malware pelo Bumblebee mais recente. BazaLoader, em particular, não tem…
Quais foram as vulnerabilidades de segurança mais exploradas rotineiramente em 2021? Um novo relatório divulgado pela CISA em cooperação com as autoridades dos Estados Unidos, Austrália, Canadá, Nova Zelândia, e o Reino Unido revelaram um comunicado contendo os mais explorados…
