Pesquisadores de segurança relataram que uma vulnerabilidade de injeção de objeto foi encontrada no WordPress. O impacto da vulnerabilidade foi classificado como “crítico” pelo National Vulnerability Database. Os usuários do WordPress devem corrigir seus sites o mais rápido possível. A vulnerabilidade de injeção de objeto crítico…
Pesquisadores de segurança acabam de relatar um novo tipo de ataque cibernético que põe em risco a segurança de dispositivos Wi-Fi. Conhecido como FragAttacks, ou ataques de fragmentação e agregação, a ameaça é uma coleção de novas falhas de segurança que afetam dispositivos Wi-Fi. Descoberto por Mathy Vanhoef…
Você instalou o lote mais recente de atualizações de maio da Microsoft 2021 patch Tuesday? Se você não, você deve fazer isso o mais rápido possível, pois contém correções para quatro falhas críticas de segurança. Maio 2021 Patch terça-feira geral, esta…
Alguns dias atrás, As redes da Colonial Pipeline nos Estados Unidos foram atingidas por um ataque de ransomware que criou um caos sem precedentes. Após o incidente devastador, os EUA. Administração Federal de Segurança da Transportadora de Motor, logo conhecido como FMCSA, emitiu uma emergência regional…
Outro conjunto de patches que abordam vulnerabilidades de segurança críticas acaba de ser lançado pela Cisco. Vulnerabilidades no software Cisco SD-WAN vManage Algumas das vulnerabilidades afetam o software SD-WAN vManage da empresa. “Múltiplas vulnerabilidades no software Cisco SD-WAN vManage podem permitir um não autenticado,…
Pesquisadores de segurança observaram recentemente um novo ladrão de informações (Infostealer) malwares. Chamado de ladrão de panda, o malware é distribuído por meio de e-mails de spam, principalmente nos EUA, Austrália, Japão, e Alemanha. A pesquisa da Trend Micro mostra que o Panda Stealer também está utilizando técnicas sem arquivo…
Esta semana, A Apple corrigiu algumas falhas de segurança que foram exploradas na natureza. as vulnerabilidades, conhecido como CVE-2021-30665 e CVE-2021-30663 afetam WebKit no macOS Big Sur. O que é CVE-2021-30665? A vulnerabilidade é um problema de corrupção de memória que…
Uma amostra de malware Linux circulou na web por pelo menos três anos sem ser detectada. A descoberta vem da empresa de segurança Qihoo 360 NETLAB. "Em março 25, 2021, 360 O sistema BotMon da NETLAB sinalizou um arquivo ELF suspeito com…
Pelo visto, os hackers estão usando cada vez mais o Excel 4.0 documentos para distribuir malware, como ZLoader e Quakbot. As descobertas vêm da empresa de segurança Reversing Labs. Como foi a pesquisa sobre o Excel malicioso 4.0 (XML) macros realizadas? A equipe de pesquisa coletou…
A Apple corrigiu recentemente uma falha de dia zero no macOS que poderia contornar as proteções antimalware do sistema operacional. A pesquisa também mostra que uma variante do conhecido malware Shlayer já explora a falha há vários meses. CVE-2021-30657 Técnico de Dia Zero…
CVE-2020-28588 é uma vulnerabilidade de divulgação de informações no kernel do Linux que pode permitir o desvio de KASLR, também causando a descoberta de mais falhas não corrigidas em dispositivos ARM. Vulnerabilidade CVE-2020-28588 de acordo com pesquisadores do Cisco Talos que descobriram o problema, a vulnerabilidade existe…
A unidade de processamento gráfico Nvidia (GPU) driver de vídeo contém uma série de vulnerabilidades, o mais grave dos quais é CVE-2021-1074. CVE-2021-1074 A vulnerabilidade atualmente está sendo analisada. O que se sabe até agora é que NVIDIA Windows GPU Display Driver para…
Uma nova peça de malware Android está se espalhando por dispositivos usando mensagens SMS (conhecido como smishing) sobre “entrega de pacote perdida”. Parece que os usuários do Android no Reino Unido são particularmente visados por essas mensagens, com o objetivo de distribuir o…
Uma equipe de pesquisadores do Secure Mobile Networking Lab (SEEMOO) e o Grupo de Criptografia e Engenharia de Privacidade (ENCRYPTO) na TU Darmstadt descobriu uma grave falha de privacidade no protocolo de compartilhamento de arquivos sem fio da Apple. A vulnerabilidade pode expor as informações de contato de um usuário,…
Há um novo vazamento de dados em grande escala de nomes de usuário e senhas que vai para a categoria de quebradores de recorde. Dublado COMB21, o vazamento de dados consiste em 3.28 bilhões de senhas conectadas a 2.18 milhão de endereços de e-mail exclusivo. além disso, o vazamento também inclui…
Existe uma nova vulnerabilidade no repositório oficial do Homebrew Cask, um grátis, gerenciador de pacotes de software de código aberto permitindo a instalação de aplicativos no macOS e Linux. A falha de segurança foi descoberta em 18 de abril na revisão do cask-pr no GitHub Action usado…
Uma das últimas tendências no campo do crime cibernético é a exploração de códigos QR, uma nova pesquisa Ivanti revela. “Embora isso possa passar despercebido por muitas operações de TI e equipes de segurança, códigos QR baseados no consumidor representam muitas ameaças de segurança para…
Um dos principais fornecedores da Apple, Quanta Computer Inc, tem lutado contra um ataque de ransomware de alto perfil. O ataque ocorreu enquanto a Apple revelava sua mais nova linha de iPads e iMacs, Bloomberg relatou recentemente. Sodinokibi / Atores da ameaça do malvado atingem Quanta, uma chave…
CVE-2021-22893 é classificado como um dia zero crítico em dispositivos Pulse Secure VPN, e foi explorado por hackers de estado-nação em ataques contra a defesa dos EUA, finança, e metas governamentais. Ataques contra alvos europeus também foram observados, de acordo com um…
O Google acaba de lançar uma ampla atualização do Chrome corrigindo sete vulnerabilidades, um dos quais um dia zero. O dia zero é rastreado como CVE-2021-21224, e exploits para ele existem na natureza. Você deve verificar se está executando a versão mais recente do…
