Outro dia, outro dia zero. Desta vez, pesquisadores de segurança descobriram um desvio para um sistema de dia zero mais antigo, falha de execução remota de código no framework Spring Core, logo depois que uma exploração de prova de conceito vazou para o GitHub. Spring Core é um Java amplamente conhecido…
Uma nova prova de conceito (PoC) código mostra que os invasores podem bloquear remotamente, desbloqueio, e iniciar veículos Honda e Acura. Isso é possível devido a uma vulnerabilidade no sistema remoto sem chave, CVE-2022-27254, que afeta o Honda Civic LX, EX, EX-L, Turismo, E,…
Há uma nova vulnerabilidade SonicWall, identificado como CVE-2022-22274. A vulnerabilidade é crítica, e reside em vários dispositivos de firewall. Se armado, agentes de ameaças remotos podem executar a execução de código arbitrário e causar uma negação de serviço (DoS) condição. Vulnerabilidade SonicWall CVE-2022-22274: Descrição Técnica De acordo…
Uma vulnerabilidade crítica de segurança no Sophos Firewall acaba de ser divulgada. Vulnerabilidade do firewall Sophos CVE-2022-1040 rastreada como CVE-2022-1040, a vulnerabilidade é um desvio de autenticação no Portal do Usuário e no webadmin que pode permitir que invasores realizem ataques de execução remota de código. afetado…
Se você é um daqueles usuários conscientes que se familiarizam com o software antes de instalá-lo em seus computadores, atualizações de segurança da Microsoft incluído, Então esse artigo é para você. Quando você presta atenção ao pequeno impressão, e em…
vulnerabilidades, fornecedores e empresas. As três palavras muitas vezes vêm juntos, para o horror de todos os sítios em causa. Empresas muitas vezes não têm grupos de resposta de política de gerenciamento de patches e incidentes suficientes, ou ignorar a importância de uma educação adequada sobre assuntos relacionados à segurança. portanto, a…
Você joga Elden Ring? Em seguida, observe que os pesquisadores de segurança revelaram uma vulnerabilidade no jogo que prende os jogadores em um loop de morte infinito. Você foi preso em um loop de morte Elden Ring? Alegadamente, a versão mais recente do…
А recentemente descoberta vulnerabilidade Redis tem sido usada em ataques contra servidores. De acordo com a assessoria oficial, Redis, um banco de dados de valor-chave persistente, devido a um problema de embalagem, é propenso a um Debian específico, Lua fuga da caixa de areia. Explorar a vulnerabilidade pode resultar…
Se você não atualizou seu navegador Chrome para a versão 99.0.4844.84, você deve fazê-lo imediatamente. Se você não, você está arriscando sua segurança, como o Google relatou recentemente uma nova vulnerabilidade no Chrome. A vulnerabilidade em questão foi descrita como…
Julho passado, escrevemos sobre o surgimento de um novo ransomware, conhecido como Diavol. Felizmente, pesquisadores de segurança conseguiram desenvolver uma ferramenta de descriptografia para ajudar as vítimas do ransomware a restaurar seus arquivos. Ferramenta de descriptografia Diavol Ransomware agora disponível Diavol…
Duas novas vulnerabilidades VMware foram divulgadas, CVE-2022-22951 e CVE-2022-22952, ambos avaliados 9.1 na escala CVSS. As falhas afetam a plataforma Carbon Black App Control, e pode ser explorado em ataques de execução de código arbitrário contra sistemas Windows vulneráveis. o…
Pesquisadores de segurança descobriram um novo malware distribuído em uma campanha maliciosa ainda em andamento, chamado Hodur. O malware é semelhante a um malware anterior, chamado Thor, e tinha sido atribuído ao grupo de ameaça chinês Mustang Panda. Campanha de malware de backdoor Hodur: o que…
Uma nova variante do macOS de um implante de malware foi descoberta. O chamado malware Gimmick é atribuído a um grupo de ameaças, conhecido como nuvem de tempestade. O malware Gimmick foi descrito como rico em recursos e multiplataforma, usando serviços de hospedagem em nuvem pública,…
Pesquisadores de segurança relataram várias novas vulnerabilidades no BIOS da Dell que podem levar a ataques de execução remota de código. O dito, vulnerabilidades altamente graves são rastreadas como CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420, e CVE-2022-24421, com uma classificação de gravidade de 8.2 de 10…
Navegador no navegador (Bit B) é um novo tipo de ataque que pode ser aproveitado para simular uma janela do navegador dentro do navegador para falsificar um domínio legítimo. A técnica pode ser usada para realizar ataques de phishing confiáveis. Descoberta técnica de phishing do navegador no navegador…
Um novo rootkit foi detectado na natureza, visando sistemas Oracle Solaris e visando caixas eletrônicos. De acordo com a pesquisa e análise da Mandiant, os chamados agentes de ameaças UNC2891 iniciaram invasões de rootkits que pareciam ser motivadas financeiramente, em alguns casos…
DirtyMoe é o nome de uma nova amostra de malware com recursos de worming (com criptomineração como objetivo principal) analisado por pesquisadores da Avast. A análise revela que o módulo de desparasitação tem como alvo, vulnerabilidades conhecidas, como Eternal blue e Hot Potato.…
Você já ouviu falar em protestware?? Pesquisadores têm rastreado os chamados projetos de protestware no GitHub com código adicionado recentemente que exibe mensagens “Stand with Ukraine”. Os mesmos pesquisadores também estão rastreando vários pacotes de código, modificado recentemente para excluir arquivos em…
Uma nova Intel 471 whitepaper lança luz sobre as variantes de ransomware detectadas no quarto trimestre de 2021. 722 ataques de ransomware foram detectados durante o quarto trimestre do ano passado, que é um aumento de 110 ataques registrados do…
Pesquisadores de segurança divulgam outro limpador de dados voltado para a Ucrânia, CaddyWiper. CaddyWiper foi compilado horas antes da implantação CaddyWiper é um malware destrutivo descoberto por pesquisadores da ESET. O limpador foi observado pela primeira vez em março 14, por aí 9:38 UTC, e de acordo com caddy.exe…
