A Cisco corrigiu três vulnerabilidades de segurança que afetam seu software Enterprise NFV Infrastructure. As falhas podem permitir que um invasor obtenha controle total dos hosts expostos. É importante notar que as vulnerabilidades, rastreado como CVE-2022-20777, CVE-2022-20779, e CVE-2022-20780, estão…
Black Basta é um novo ransomware detectado pela primeira vez em meados de abril 2022. Segundo pesquisadores do Minerva, o ransomware “já causou danos substanciais a mais de dez organizações”. Duas de suas vítimas recentes incluem a Deutsche Windtechnik e a americana…
Um pesquisador de segurança conhecido pelo apelido h3perlinx descobriu vulnerabilidades em algumas das famílias de ransomware mais comuns, incluindo Conti, Revil, LockBit, AvosLocker, e o recém-descoberto Black Basta. Pesquisador de segurança descobre pontos fracos em malware popular Os pontos fracos descobertos podem…
Um novo ataque de phishing aproveitando o serviço de redirecionamento SMTP do Google foi detectado entregando e-mails de phishing aos usuários. O ataque foi observado por pesquisadores de segurança da Avanan. Serviço SMTP do Google abusado O que é SMTP? Este tipo de serviço ajuda as empresas a enviar…
Bumblebee é o nome de um novo downloader de malware usado por vários agentes de ameaças que entregavam anteriormente BazaLoader e IcedID. Em outras palavras, esses agentes de ameaças substituíram as duas peças de malware pelo Bumblebee mais recente. BazaLoader, em particular, não tem…
Quais foram as vulnerabilidades de segurança mais exploradas rotineiramente em 2021? Um novo relatório divulgado pela CISA em cooperação com as autoridades dos Estados Unidos, Austrália, Canadá, Nova Zelândia, e o Reino Unido revelaram um comunicado contendo os mais explorados…
A Microsoft descobriu várias vulnerabilidades que afetam computadores desktop Linux. as vulnerabilidades, coletivamente apelidado de Nimbuspwn, podem ser encadeados para alcançar a elevação de privilégios e, posteriormente, executar várias cargas maliciosas, como um backdoor raiz, via execução remota de código raiz arbitrário. Identificado…
Uma nova pesquisa de segurança da Check Point, apelidado de ALHACK, revela vulnerabilidades no formato ALAC dos decodificadores de áudio dos chips Qualcomm e MediaTek. As vulnerabilidades podem conceder aos agentes de ameaças acesso remoto a conversas de mídia e áudio dos dispositivos afetados.…
Uma nova campanha de hackers foi iniciada pelo grupo de ameaças Lazarus que visa organizações nas indústrias de criptomoedas e blockchain. Os hackers estão usando aplicativos de criptomoeda trojanizada e truques de engenharia social para atrair funcionários para baixar e executar malware…
Um exploit do iMessage com zero clique recém-divulgado pode ser usado para instalar o spyware do NSO Group em iPhones de políticos catalães, jornalistas, e atividades. A descoberta vem de pesquisadores do Citizen Lab que chamaram a falha de clique zero HOMAGE. O último afeta as versões do iOS…
Três divulgados recentemente (e remendado), vulnerabilidades de segurança do BIOS de alto impacto na Lenovo podem levar a UEFI (Unified Extensible Firmware Interface) ataques. Descoberto pelo pesquisador de segurança Martin Smolár e atribuído com os seguintes identificadores CVE-2021-3970, CVE-2021-3971, e CVE-2021-3972, as falhas podem…
Outra vulnerabilidade crítica da VMware que pode colocar as infraestruturas em nuvem em risco de ataques de execução remota de código. CVE-2022-22966 Vulnerabilidade do VMware Cloud Director CVE-2022-22966 é um problema crítico no produto VMware Cloud Director, com uma pontuação CVSS de 9.1 de 10,…
Você instalou os patches de emergência para o Google Chrome que abordam duas vulnerabilidades de segurança, um dos quais é explorado na natureza? CVE-2022-1364 Exploited in the Wild CVE-2022-1364 é uma vulnerabilidade de confusão de tipos no mecanismo JavaScript V8 relatada por…
Pesquisadores de segurança detectaram uma vulnerabilidade no mercado Rarible NFT, que permite aos usuários criar, compre e venda peças de arte digital NFT. A empresa tem um volume de negócios de $273 milhões em 2021, e mais que 2.1 milhões de usuários. este…
Várias vulnerabilidades no portfólio de produtos Citrix foram corrigidas, incluindo um bug de alta gravidade na SD-WAN. CVE-2022-27505 em SD-WAN Este último foi rastreado como CVE-2022-27505, e é um script entre sites refletido (XSS) problema que é resultado de entrada imprópria…
A Microsoft acaba de lançar seu 2022 patch Tuesday, contendo correções para uma vulnerabilidade explorada em estado selvagem (CVE-2022-24521), e outro que foi divulgado publicamente. A empresa corrigiu um total de 128 insetos, entre os quais 10 execução remota crítica de código…
Vulnerabilidade de autenticação WEB WatchGuard Firebox (CVE-2022-23176) CVE-2022-23176 é uma vulnerabilidade de escalonamento de privilégios em dispositivos WatchGuard Firebox e XTM. A vulnerabilidade pode permitir que um, agente de ameaças sem privilégios para acessar o sistema com uma sessão de gerenciamento privilegiada por meio de um gerenciamento exposto…
Cinco vulnerabilidades de segurança, chamado JekyllBot:5 (CVE-2022-1066, CVE-2022-26423, CVE-2022-1070, CVE-2022-27494, e CVE-2022-1059) foram fixados em robôs móveis autônomos inteligentes Aethon TUG. Felizmente, as vulnerabilidades não foram exploradas na natureza. JekyllBotGenericName:5 Vulnerabilidades nos Robôs Móveis Aethon TUG Os robôs móveis são…
Pesquisadores de segurança cibernética detectaram um novo TDS (Sistema de Direção de Tráfego), chamado papagaio, que usa dezenas de milhares de sites comprometidos. O Parrot TDS usa uma grande rede de sites infectados O Parrot TDS infectou vários servidores da Web que hospedam mais de 16.500…
Há um novo ladrão de informações em ascensão, e pesquisadores de segurança dizem que atualmente está sendo distribuído em campanhas de spam. Em outras palavras, o chamado infostealer META é entregue via spam malicioso em mensagens de e-mail (anexos). Desde o famoso…
