Printing Shellz é o nome de um novo conjunto de vulnerabilidades de segurança que afetam 150 diferentes impressoras multifuncionais HP (MFPs). As falhas podem ser aproveitadas para assumir o controle de dispositivos expostos, roubar informação sensível, e entrar furtivamente em redes corporativas para estabelecer o…
CVE-2021-24084 é uma vulnerabilidade de segurança do Windows com patch incorreto que pode causar divulgação de informações e escalonamento de privilégios locais. A falha está localizada no componente Windows Mobile Device Management, e pode conceder acesso não autorizado ao sistema de arquivos e ler arquivos arbitrários. Outro Impropriamente…
O crescente valor de mercado da criptomoeda, agora estimado em mais $2.5 trilhão, tem atraído cibercriminosos ao longo dos anos. A moeda digital tem sido de grande ajuda para monetizar os pagamentos de resgate, mas tem muitos outros lados que são lucrativos…
O que é CronRAT? CronRAT é uma nova ameaça de malware sofisticada do tipo trojan de acesso remoto, descoberto pouco antes da Black Friday deste ano. O malware é embalado com recursos furtivos nunca antes vistos. Ele se esconde no sistema de calendário do Linux em…
CVE-2021-41379 é uma vulnerabilidade de elevação de privilégio que a Microsoft corrigiu no início deste mês. Contudo, Acontece que há outro, Variante “mais poderosa”, descoberto pelo pesquisador de segurança Abdelhamid Naceri. Ele se deparou com uma falha do Windows Installer EoP corrigida pela Microsoft vários…
System-on-chips Taiwanês MediaTek amplamente utilizado (SoCs) contém múltiplas vulnerabilidades, de acordo com pesquisadores da Check Point. Os chips são implantados em aproximadamente 37% de todos os smartphones e dispositivos IoT em todo o mundo, incluindo modelos da Xiaomi, Oppo, Realme, Vivo. Os SoCs MediaTek amplamente usados contêm…
Outro enorme incidente de cibersegurança atingiu o registrador de domínios GoDaddy. A violação de dados em grande escala é o quinto "prejuízo" que a empresa sofreu desde 2018. Desta vez, 1.2 milhões de clientes GoDaddy foram afetados, depois que um terceiro não autorizado se infiltrou com sucesso em seus sistemas no…
Uma nova pesquisa revela que aproximadamente 6 milhões de roteadores Sky eram vulneráveis a uma vulnerabilidade de religação de DNS que permitia que a rede doméstica de um cliente fosse comprometida pela Internet. A descoberta vem de Ten Pest Partners. Os pesquisadores não anunciaram…
Um novo esquema de phishing direcionado aos usuários do TikTok foi detectado. O objetivo dos golpistas era tentar assumir mais do que 125 contas de usuários de alto perfil na plataforma. Acredita-se que este seja o primeiro grande ataque de phishing contra influenciadores do TikTok.…
Emotet foi ressuscitado? Parece que o famoso malware está de volta no Natal. Meses depois que o malware foi desmontado pela aplicação da lei, o pesquisador de segurança Luca Ebach vê sinais de uso do Emotet na selva. Seu relatório indica que TrickBot…
SharkBot é um novo trojan Android (e botnet) capaz de acessar vários recursos em dispositivos violados para obter credenciais relacionadas a plataformas bancárias e de criptomoeda. Usuários na Itália, o Reino Unido. e os EUA. foram alvejados até agora. o Android…
Uma análise conduzida recentemente lança uma nova luz sobre as impressões digitais de sites (WF) ataques ao Tor. Ataques de impressões digitais de sites no Tor de acordo com uma equipe de acadêmicos (Giovanni Cherubin do Instituto Alan Turing, Rob Jansen dos EUA. Laboratório de Pesquisa Naval, e Carmela…
CVE-2021-34484 é uma vulnerabilidade de segurança da Microsoft, originalmente corrigido em agosto, mas agora explorável com um desvio de patch. A vulnerabilidade pode permitir o escalonamento de privilégios locais de um usuário regular para o sistema. Foi descoberto pelo pesquisador de segurança Abdelhamid Naceri. relacionado: janelas…
Um novo botnet wormable do Linux foi observado em liberdade. Abcbot Chamado, a ameaça tem como alvo “provedores de serviços em nuvem relativamente novos (CPSs) com malware de mineração de criptomoedas e ataques de criptomoeda,”De acordo com as descobertas da Trend Micro. O malware implanta código que remove…
Pesquisadores de segurança da Cybereason lançam uma nova luz sobre o funcionamento do TrickBot. Os grupos de ameaças TrickBot e Shathak unem forças de acordo com as últimas descobertas, os atores da ameaça por trás do trojan TrickBot, conhecido como Wizard Spider, estão trabalhando atualmente em conjunto com…
Novas vulnerabilidades do Linux descobertas. Pesquisadores de segurança da jFrog e Claroty relataram a descoberta de 14 vulnerabilidades no utilitário BusyBox Linux. Vulnerabilidades do BusyBox Linux: de CVE-2021-42373 a CVE-2021-42386 O que é BusyBox? BusyBox fornece comandos para ambiente Linux integrado no Android.…
Robinhood, a plataforma de investimento sem comissão, sofreu uma enorme violação de dados, de acordo com um comunicado que a empresa fez. relacionado: Detalhes expostos à violação de dados do fornecedor Volkswagen de 3.3 Milhões de clientes no final da noite de novembro 3, Robinhood experimentou um dado…
CVE-2021-43267 é uma vulnerabilidade de segurança divulgada recentemente na comunicação transparente entre processos do kernel do Linux (TIPC). A falha pode ser explorada tanto local quanto remotamente, permitindo a execução arbitrária de código dentro do kernel. O resultado disso seria levar…
CVE-2021-1048 é uma nova vulnerabilidade de dia zero no Android que foi corrigida junto com 38 outras falhas no lançamento do patch de novembro de 2021. Pelo visto, o dia zero está sendo explorado na natureza. CVE-2021-1048 Kernel Zero-Day CVE-2021-1048 é um problema de uso após livre no…
Shrootless, ou CVE-2021-30892, é um novo, Vulnerabilidade no nível do sistema operacional que pode permitir que os agentes da ameaça contornem as restrições de segurança, conhecido como Proteção de Integridade do Sistema (trago), no macOS para assumir o controle do dispositivo. Uma vez feito isso, hackers podem realizar várias operações arbitrárias…
