CVE-2020-17049 é uma vulnerabilidade de desvio de recurso de segurança Kerberos que agora foi transformada em uma arma por um código de exploração de prova de conceito. O código PoC exibe uma nova técnica de ataque que pode permitir que os agentes da ameaça acessem os serviços conectados à rede. Esse tipo de ataque pode ter…
Os pesquisadores de segurança relataram várias falhas críticas em uma biblioteca de rede central que alimenta os jogos online da Valve. As falhas podem ter permitido que os agentes de ameaças travassem os jogos e ganhassem controle sobre servidores de jogos de terceiros remotamente. A Check Point descobriu as vulnerabilidades. Primeiro…
Dificilmente existe uma empresa que não pode ser hackeada, cibersegurança incluídos. Além disso, até mesmo uma das empresas de segurança cibernética mais proeminentes do mundo é suscetível a hackers. Um ator patrocinado pelo estado recentemente alvejou a FireEye em um ataque altamente sofisticado que…
Os pesquisadores de segurança relataram que um novo serviço malicioso está permitindo que os cibercriminosos melhorem seus mecanismos de evasão de detecção. Chamado de ofuscação como serviço, o serviço mostra quão “robusta é a economia do cibercriminoso,”Conforme apontado pela autora contribuinte do DarkReading, Ericka Chickowski. Nova plataforma de ofuscação como serviço…
O mais recente alvo dos cibercriminosos é a cadeia internacional de suprimentos de vacinas, IBM diz. Os pesquisadores rastrearam uma campanha maliciosa que tinha como alvo a cadeia de frio de entrega necessária para manter as vacinas COVID-19 na temperatura certa durante o transporte. Já que os ataques são…
Uma vulnerabilidade grave para a biblioteca principal do Google Play foi relatada no final de agosto. Conhecido como CVE-2020-8913, a falha coloca em risco muitos aplicativos Android amplamente usados, como o Grindr, Cisco Teams, Microsoft borda, Booking.com, Viber, OkCupid. Uma nova pesquisa da Check Point revela que…
O reconhecimento facial durante uma pandemia de coronavírus, quando a maioria das pessoas usa máscaras, é um tema importante na segurança. Um novo NIST (Instituto Nacional de Padrões e Tecnologia) estudo da tecnologia de reconhecimento facial criado após o início da pandemia Covid-19 revela…
CVE-2020-9844 é uma vulnerabilidade de segurança do iOS divulgada pelo Google Project Zero Ian Beer. O bug crítico wormable agora corrigido pode permitir que hackers remotos obtenham o controle total de dispositivos vulneráveis próximos por Wi-Fi. De acordo com a descrição oficial do CVE, CVE-2020-9844 é…
Os usuários da Apple correm o risco de novos malwares direcionados ao macOS. Descoberto por pesquisadores da Trend Micro, a campanha está conectada ao grupo de hackers OceanLotus, provavelmente associado ao governo vietnamita. O grupo de hackers tem como alvo organizações estrangeiras no Vietnã, tal…
Outra multa para o Facebook por violação de usuários’ privacidade na Coreia do Sul O Facebook foi penalizado por compartilhar dados do usuário sem consentimento na Coreia do Sul. A multa é de aproximadamente $6 milhão, seguindo um relatório da Comissão de Proteção de Informações Pessoais (PIPC).…
GitHub corrigiu uma vulnerabilidade de segurança grave, relatado por pesquisadores do Google Project Zero há cerca de três meses. A falha afetou o recurso Actions do GitHub, uma ferramenta de automação de fluxo de trabalho para desenvolvedores, e foi descoberto por Felix Wilhelm. Nas próprias palavras do pesquisador, a…
As férias de inverno estão chegando, e também o novo malware de skimming. Os cibercriminosos lançaram recentemente campanhas de distribuição do malware Grelos, uma variante comum do Magecart. Analisado por pesquisadores do RiskIQ, esta linhagem compreende uma nova versão do código original detectado pela primeira vez…
Pesquisadores de segurança identificaram um novo malware de infostealing chamado Jupyter. O malware é um infostealer .NET que visa principalmente o Chromium, Raposa de fogo, e dados do navegador Chrome, dizem os pesquisadores da Morphisec. Jupyter Infostealer De acordo com a pesquisa, o malware demonstra muitos recursos…
CVE-2020-26070 é uma falha de alta gravidade no software Cisco ISO XR. O bug pode permitir não autenticado, hackers remotos para aproveitar as vantagens dos Cisco Aggregation Services Routers, conhecidos como ASR. CVE-2020-26070 em detalhes A vulnerabilidade reside no software Cisco ISO XR. o…
Os pesquisadores da Kaspersky descobriram recentemente um novo ransomware voltado para sistemas Linux. A equipe encontrou um executável ELF de 64 bits projetado para criptografar dados em máquinas com Linux. A análise mostra que o ransomware compartilha muitas semelhanças com uma família anteriormente conhecida chamada RansomEXX.…
Dispositivos Android estão sujeitos a ataques realizados por um novo cavalo de Troia bancário. Apelidado de Ghimob, o malware pode espionar e colher dados de 153 Aplicativos Android em países como o Brasil, Paraguai, Peru, Portugal, Alemanha, Angola, e moçambique. Pesquisa de segurança…
Você já ouviu falar da Copa Tianfu? A Tianfu Cup é a maior competição de hackers da China, que também distribui alguns dos maiores pagamentos de recompensa. Na edição deste ano, vários gigantes da tecnologia eram “pwned”, incluindo nomes como Microsoft, Samsung, VMWare, Google,…
Pesquisadores de segurança detectaram recentemente um aumento nos ataques contra empresas israelenses. Algumas das intrusões foram realizadas por cepas de ransomware bem conhecidas ReVil e Ryuk. Contudo, um novo ransomware também foi localizado, o previamente desconhecido Pay2Key. Pay2Key Ransomware previamente desconhecido…
A Apple lançou recentemente correções de segurança para iOS, iPadOS, watchOS, e macOS, abordando vulnerabilidades relatadas pelo Projeto Zero do Google. De acordo com os avisos de segurança da empresa, três das falhas foram relatadas pelo Projeto Zero e estão sendo exploradas na natureza.…
CVE-2020-3992 é uma vulnerabilidade VMware nos produtos de hipervisor ESXi. A vulnerabilidade é classificada como crítica e pode levar à execução remota de código. CVE-2020-3992 em detalhes de acordo com a descrição oficial: OpenSLP usado no VMware ESXi (7.0 antes de ESXi_7.0.1-0.0.16850804,…
