A Microsoft abordou duas vulnerabilidades críticas de segurança que representavam ameaças potenciais aos seus serviços baseados na nuvem. Os patches resolvem falhas de segurança que afetam o Azure AI Face Service e a conta da Microsoft, both of which could have allowed malicious actors to escalate privileges under…
No último mês, Os especialistas em segurança cibernética do FortiGuard Labs identificaram uma série de atalhos maliciosos do Windows (LNK) arquivos contendo comandos do PowerShell. Esses arquivos servem como o estágio inicial de um ataque cibernético sofisticado que visa entregar o Trojan bancário Coyote,…
Descobertas recentes do Google Threat Intelligence Group revelam que mais de 57 distintos atores de ameaças cibernéticas com laços com a China, Eu corri, Coreia do Norte, e a Rússia estão explorando a inteligência artificial (AI) tecnologia, particularmente os modelos de IA do Google, to enhance their malicious cyber and…
Busca Profunda, uma inteligência artificial chinesa de rápido crescimento (AI) startup que recentemente ganhou grande atenção, deixou inadvertidamente um de seus bancos de dados exposto online. Esta falha de segurança pode ter dado aos cibercriminosos acesso a informações altamente confidenciais. According to security researcher Gal Nagli…
Você está animado com a maratona de compras da Black Friday deste ano?? Seja cuidadoso, pois essa empolgação em conseguir as melhores ofertas online tem suas armadilhas. Scammers are always finding a way to exploit your excitement and create traps that can lead…
Relatórios de previsão sobre o estado da segurança cibernética em 2025 já estão se aproximando. A nossa atenção foi atraída por um relatório em particular – Previsão de segurança cibernética do Google Cloud Security 2025. O que a gigante da tecnologia prevê para 2025? What sets this cybersecurity forecast…
Em novembro 2024 Atualização do Patch Tuesday, A Microsoft abordou 90 vulnerabilidades de segurança, incluindo dois exploits críticos de dia zero atualmente sendo explorados ativamente na natureza (CVE-2024-49039 e CVE-2024-49039). Esta atualização também inclui correções para problemas que afetam o Windows NT LAN Manager (NTLM)…
Uma vulnerabilidade de segurança recentemente corrigida no Microsoft Windows foi ativamente explorada pelo Lazarus Group, um notório grupo de hackers patrocinado pelo estado associado à Coreia do Norte. a falha, identificado como CVE-2024-38193 e classificado com uma pontuação CVSS de 7.8, é um…
Um novo tipo de ataque DNS coloca milhões de domínios em risco de malware e sequestro, um relatório recente conclui. A joint analysis by Infoblox and Eclypsium has uncovered that over a million domains are at risk of being hijacked…
Uma fortuna 50 A empresa teria pago um valor recorde $75 milhões de resgate para a gangue de ransomware Dark Angels, de acordo com Zscaler ThreatLabz. Este pagamento supera o recorde anterior de $40 milhão, paid by insurance giant CNA after an Evil Corp…
BadPack é um arquivo APK malicioso alterado intencionalmente para explorar a estrutura de arquivos do sistema operacional Android. Tipicamente, os invasores modificam maliciosamente as informações do cabeçalho no formato de arquivo compactado dos APKs para dificultar os esforços de engenharia reversa. These tampered headers are a…
Em uma reviravolta inesperada e caótica de eventos, uma interrupção significativa de TI interrompeu grandes instituições globalmente. Aqui estão as últimas informações: Serviços do Microsoft Azure foram severamente impactados ontem à noite, Os serviços do Microsoft Azure sofreram uma grande interrupção, deixando muitos clientes frustrados. The Central…
CVE-2023-27532, uma falha significativa identificada no Veeam Backup & Software de replicação, expõe as organizações a riscos de acesso não autorizado e mostra a necessidade vital de vigilância atualizada ao minuto nas estratégias de proteção de dados. Um novo jogador de ransomware, chamado EstateRansomware, has recently exploited the vulnerability…
Pesquisadores de segurança identificaram uma vulnerabilidade crítica de segurança no roteador de jogos TP-Link Archer C5400X, o que poderia facilmente permitir a execução remota de código por meio de solicitações especialmente criadas. A falha foi rastreada como CVE-2024-5035, and is assigned the highest possible severity score…
Os agentes de ameaças estão explorando vulnerabilidades críticas em servidores Atlassian para implantar uma variante Linux do ransomware Cerber. Esta exploração, centrado na vulnerabilidade CVE-2023-22518, expôs sérias fraquezas no data center e servidor Atlassian Confluence, allowing malicious actors to…
Pesquisadores de segurança cibernética do Grupo de Segurança de Sistemas e Redes (VUSec) da Vrije Universiteit Amsterdam revelaram o que descrevem como o “primeira exploração nativa do Spectre v2” contra o kernel Linux em sistemas Intel. este exploit, chamado Injeção de histórico de ramificação nativa…
O Google revelou um novo recurso chamado V8 Sandbox em seu navegador Chrome para resolver problemas de corrupção de memória, com o objetivo de proteger contra vulnerabilidades. “After almost three years since the initial design document and hundreds of CLs in the…
![HTTP2 Flaw Puts Web Servers at Risk of DoS Attacks [CVE-2024-27983]](https://cdn.sensorstechforum.com/wp-content/uploads/2024/04/HTTP2-Flaw-Puts-Web-Servers-at-Risk-of-DoS-Attacks-CVE-2024-27983-1024x585.jpg "Falha HTTP2 coloca servidores Web em risco de ataques DoS")
Uma nova pesquisa conduzida pelo especialista em segurança Bartek Nowotarski descobriu uma vulnerabilidade potencial no protocolo HTTP/2. Conhecida como Inundação de CONTINUAÇÃO, esta exploração permite que invasores conduzam ataques de negação de serviço (DoS) ataques inundando um servidor com quadros CONTINUATION. o…
Uma análise recente revelou que o código malicioso incorporado na biblioteca de código aberto amplamente utilizada XZ Utils (presente em várias distros Linux) pode permitir a execução remota de código. O cenário de ataque é baseado na vulnerabilidade crítica CVE-2024-3094. CVE-2024-3094 Explained This…
Em resposta a uma ação coletiva movida em 2020, O Google optou por um acordo concordando em excluir bilhões de registros de dados relativos aos usuários’ atividades de navegação. O processo alegou que o Google rastreou usuários sem o seu consentimento enquanto usavam o…
