Uma sofisticada campanha de malware chamada Migo foi descoberta recentemente, visando estrategicamente servidores Redis para se infiltrar em hosts Linux para mineração de criptomoedas. Esta última descoberta esclarece a evolução das táticas dos cibercriminosos na exploração de serviços baseados em nuvem para fins maliciosos. Malware Migo:…
A autenticação por impressão digital tem ampla adoção em sistemas de verificação de identidade devido à sua velocidade e economia. Contudo, o risco de vazamento de impressões digitais representa sérias preocupações de segurança, conforme descrito em um novo artigo de pesquisa chamado “ImprimirListener: Uncovering the Vulnerability of Fingerprint Authentication…
Agências de aplicação da lei de 11 países uniram forças para desmantelar a notória operação de ransomware LockBit em um esforço colaborativo conhecido como Operação Cronos. Esta ação coordenada marca um golpe significativo contra a atividade cibercriminosa, with the National Crime Agency of…
O Google está lançando um novo recurso que visa impedir que sites maliciosos explorem vulnerabilidades nos usuários’ redes internas. Esta proteção inovadora foi projetada para proteger dispositivos como impressoras e roteadores, tradicionalmente considerado seguro em redes domésticas, from potential…
Entre os mais recentes desenvolvimentos no campo das inovações em ransomware está o surgimento do 'MrAgent,’ uma nova ferramenta lançada pela operação de ransomware RansomHouse. The tool is designed to automate the deployment of the data encrypter across multiple VMware ESXi…
Um ator de ameaça de língua chinesa conhecido como GoldFactory emergiu como um jogador significativo, responsável pelo desenvolvimento de trojans bancários altamente sofisticados. Entre seu arsenal está um malware iOS anteriormente não documentado chamado GoldPickaxe, capable of extracting sensitive personal data including…
A Microsoft confirmou a exploração de uma vulnerabilidade crítica de segurança no Exchange Server que foi resolvida em fevereiro 2024 patch Tuesday. This acknowledgment comes just a day after the company issued fixes for the flaw as part of its routine…
Fevereiro da Microsoft 2024 Patch Tuesday já é um fato, trazendo uma série de atualizações de segurança. O lançamento deste mês aborda um total de 73 falhas, with a particular focus on tackling two actively exploited zero-day vulnerabilities that have been causing…
Os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA) recentemente adicionou uma vulnerabilidade no software de e-mail Roundcube às suas vulnerabilidades exploradas conhecidas (KEV). Identificado como CVE-2023-43770 com uma pontuação CVSS de 6.1, este script entre sites (XSS) vulnerability has been actively…
As recentes iterações do malware Raspberry Robin despertaram o alarme entre os especialistas em segurança cibernética devido ao aumento da furtividade e à utilização de recursos de um dia. (n-dia, ou conhecido) explorações visando sistemas vulneráveis. Essas façanhas, projetado para aproveitar vulnerabilidades recentemente corrigidas, capitalize on delays…
Pesquisadores de segurança descobriram um novo backdoor sofisticado direcionado ao macOS e apelidado de RustDoor, também conhecido como Trojan.MAC.RustDoor. Em funcionamento desde novembro 2023, este software malicioso, identificado pelo Bitdefender, opera sob o disfarce de uma atualização do Microsoft Visual Studio, posing a grave…
Hyundai Motor Europa, a divisão europeia da Hyundai Motor Company, com sede na Alemanha, foi vítima de um devastador ataque de ransomware de dupla extorsão. O ataque, perpetrado pela gangue de ransomware Black Basta, has resulted in the theft of three terabytes…
A Fortinet descobriu recentemente uma vulnerabilidade crítica de segurança, designado como CVE-2024-21762, dentro de seu software FortiOS SSL VPN. Esta falha, com um escore de gravidade de 9.6 na escala CVSS, enables remote attackers to execute arbitrary code or commands via specially…
Os desenvolvedores por trás do shim, o componente de software essencial utilizado como carregador de inicialização de primeiro estágio em sistemas UEFI, lançaram recentemente uma versão 15.8, com o objetivo de corrigir seis vulnerabilidades de segurança. Entre eles, um bug crítico representa uma ameaça grave, potentially enabling remote…
JetBrains, o renomado desenvolvedor de ambientes de desenvolvimento integrados, emitiu um alerta crítico pedindo a todos os clientes que atualizem seus servidores TeamCity On-Premises. CVE-2024-23917 deve ser corrigido urgentemente A urgência decorre de uma vulnerabilidade grave de desvio de autenticação, rastreado como CVE-2024-23917, descoberto…
Trustwave Spider Labs’ relatório recente descobriu o uso de anúncios de emprego falsos no Facebook para atrair as vítimas a instalar um novo malware ladrão baseado no Windows chamado Ov3r_Stealer. Ov3r_Stealer Malware Modus Operandi Ov3r_Stealer is a multifaceted malware designed to steal sensitive information such as…
Uma vulnerabilidade crítica de falsificação de solicitação no servidor (CVE-2024-21893), que afeta os produtos Ivanti Connect Secure e Policy Secure foi explorado em uma escala alarmante, levantando preocupações significativas na comunidade de segurança cibernética. A Shadowserver Foundation relatou um aumento nas tentativas de exploração, originating from…
O Trojan bancário Mispadu mais uma vez ganhou as manchetes, aproveitando uma falha de desvio de segurança do Windows SmartScreen, agora corrigida, para comprometer os usuários no México. Unidade de redes de Palo Alto 42, em um relatório recente, divulgou detalhes de uma nova variante do malware,…
Cloudflare, líder em infraestrutura web, revelou publicamente os detalhes de um ataque altamente sofisticado de um Estado-nação que se desenrolou entre novembro 14 e 24, 2023. Os agressores, empregando credenciais roubadas, obteve acesso não autorizado ao servidor Atlassian da Cloudflare, permitindo-lhes…
A empresa de segurança cibernética Mandiant descobriu recentemente um ator de ameaça com motivação financeira, UNC4990, utilizando dispositivos USB para infecções iniciais. O grupo está explorando plataformas online legítimas, como GitHub, Vimeo, e Ars Technica. The threat actor cleverly hides encoded payloads within seemingly…
