Uma nova vulnerabilidade crítica que afeta a plataforma SAP Commerce foi relatada ontem. CVE-2021-21477 na plataforma de comércio SAP CVE-2021-21477 pode permitir que os agentes de ameaça tirem proveito do aplicativo SAP usado por empresas de comércio eletrônico, levando à execução remota de código. A falha afeta…
Lembre-se de CVE-2021-3156, a vulnerabilidade que afeta todo o ecossistema Linux e macOS? A Apple acaba de lançar uma correção para CVE-2021-3156 Um cenário de exploração bem-sucedido pode permitir que usuários sem privilégios obtenham privilégios de root no host vulnerável. Qualys, a empresa que relatou o…
Ataques cibernéticos podem comprometer os sistemas de instalações cruciais, colocando assim em perigo a vida das pessoas. Foi o que aconteceu na Flórida, EUA recentemente, quando um intruso malicioso acessa remotamente o sistema de TI da instalação de tratamento de água. O incidente ocorreu…
Operadores de phishing criaram uma nova técnica de ofuscação que usa código Morse para ocultar URLs maliciosos em um anexo de e-mail. Este é talvez o primeiro caso de agentes de ameaças utilizando o código Morse de tal forma. Atores de ameaça usando Morse…
Você tem usado a extensão do Chrome The Great Suspender?? Se então, você deve estar ciente de que foi descoberto que a extensão contém malware. O Google já removeu o popular complemento e até o desativou nos computadores dos usuários. As capacidades maliciosas do…
Lembre-se de CVE-2021-3156, também conhecido como Baron Samedit? É uma vulnerabilidade recentemente divulgada que afeta quase todo o ecossistema Linux. CVE-2021-3156 também afeta o macOS de acordo com as pesquisas mais recentes, Linux não é o único ambiente que a vulnerabilidade afeta. Pesquisador Matthew…
De acordo com a pesquisadora de segurança do Google, Maddie Stone, os desenvolvedores de software devem parar de fornecer patches de dia zero com defeito. Em uma apresentação durante o Enigma do USENIX 2021 conferência virtual, o pesquisador compartilhou uma visão geral dos exploits de dia zero detectados no ano passado. Falhas de dia zero, não…
Operadores de ransomware são conhecidos por explorar várias vulnerabilidades, especialmente em campanhas contra empresas e organizações. Esse é o caso de duas vulnerabilidades no produto VMWare ESXi, incluídos nos ataques de pelo menos uma gangue de ransomware proeminente. Esses ataques…
Pesquisadores de segurança acabam de lançar um alerta sobre uma nova vulnerabilidade de dia zero do SonicWall. O NCC Group disse que detectou tentativas ativas de exploração contra a falha e notificou o SonicWall. SonicWall Zero-Day Exploited in the Wild A empresa analisou relatórios de seus…
CVE-2021-3156 é uma vulnerabilidade recentemente divulgada que afeta quase todo o ecossistema Linux. Pesquisadores de segurança da Qualys apontaram a principal falha “Baron Samedit,” como afeta “sudoedit -s”. De acordo com a descrição oficial, a vulnerabilidade é um estouro de buffer baseado em heap,…
A Apple abordou recentemente três vulnerabilidades de dia zero no iOS, iPadOS. CVE-2021-1782, CVE-2021-1870, e CVE-2021-1871 pode permitir que os agentes de ameaças executem ataques de escalonamento de privilégios e execução remota de código. A empresa diz que as vulnerabilidades provavelmente foram exploradas na natureza, sem especificar o…
Pesquisadores de segurança descobriram uma nova ameaça que põe em perigo os servidores Linux. Chamado DreamBus, o botnet é uma nova variante de um malware conhecido anteriormente como SystemdMiner. Vale ressaltar que DreamBus é mais evoluído quando comparado ao SystemdMiner. Pesquisadores do Zscaler alertam…
Este artigo irá revelar as dez técnicas usadas com cada vez mais freqüência para cometer fraude de publicidade digital. De seqüestro anúncios para usar bots, cibercriminosos ganhar dinheiro à custa das editoras de anúncios e indústria da publicidade. Os ataques estão aumentando tanto…
O pesquisador de segurança Pierre Kim relatou pelo menos 28 vulnerabilidades de segurança e backdoors no firmware do roteador FTTH ONT da FiberHome Technologies. De acordo com dados do Shodan, o roteador é comumente usado na América do Sul e sudeste da Ásia. “FiberHome Technologies é…
RV110W para pequenas empresas da Cisco, RV130, RV130W, e os roteadores RV215W contêm 68 vulnerabilidades. Contudo, a empresa não planeja consertá-los. Em vez de, “Os clientes são aconselhados a consultar os avisos de fim de vida desses produtos,”O aviso explicou. O que está causando o…
Pesquisadores de segurança descobriram recentemente uma operação de fraude russa que gerou mais de $6.5 milhões de vítimas nos Estados Unidos, Europa, e ex-países soviéticos. O chamado esquema de Classiscam foi descoberto por pesquisadores do Grupo-IB que se depararam com um esquema automático como serviço…
Os especialistas em cibersegurança estão procurando maneiras de melhorar a proteção anti-ransomware. O mais recente aprimoramento na área já é um fato. 11a geração de processadores Intel Core vPro de classe empresarial Intel e Cybereason combinaram seus esforços para adicionar defesas anti-ransomware…
Para usuários Microsoft e Windows, 2021 começa com uma Patch Tuesday pesada, abordando um total de 83 vulnerabilidades de segurança. A Microsoft corrigiu bugs no sistema operacional Windows e alguns problemas em produtos baseados em nuvem, servidores corporativos, e ferramentas de desenvolvedor. Contudo,…
David Schütz, um pesquisador de segurança, acaba de publicar um relatório detalhando uma vulnerabilidade de segurança do YouTube que pode tornar vídeos privados visíveis em resolução reduzida. Para explorar a falha, um invasor precisa saber (ou adivinhe) o identificador de vídeo. Claro,…
Dezesseis vulnerabilidades foram descobertas no driver de vídeo GPU Nvidia e software vGPU, alguns dos quais graves. As vulnerabilidades podem levar à negação de serviço, escalação de privilégios, violação de dados, e ataques de divulgação de informações. O driver de vídeo Nvidia GPU suporta…
