Pesquisadores da Palo Alto Networks’ Unidade 42 descobriram uma nova variante do antigo trojan de acesso remoto Bifrost (RATO) visando especificamente sistemas Linux. Esta última iteração do Bifrost apresenta várias técnicas de evasão inovadoras, posing a significant challenge to detection…
A ascensão da IA generativa deu início a uma nova onda de ameaças cibernéticas, particularmente no domínio da comunicação móvel. Descobertas recentes da Enea, fornecedor líder de soluções de segurança de rede, shed light on the alarming vulnerability of enterprises…
A fabricante chinesa de PCs Acemagic recentemente se viu envolvida em polêmica depois de admitir que alguns de seus produtos eram enviados com malware pré-instalado. The revelation came to light when YouTuber The Net Guy discovered malware on Acemagic mini PCs during testing…
Os entusiastas da criptomoeda devem estar atentos, já que hackers mal-intencionados estão aproveitando aplicativos de agendamento populares como o Calendly para executar golpes sofisticados. Relatórios recentes destacam uma tendência preocupante em que os invasores se fazem passar por investidores estabelecidos em criptomoedas, iniciando reuniões por meio do Calendly, ultimately leading to…
Uma vulnerabilidade de segurança preocupante em um plugin WordPress amplamente utilizado, Cache LiteSpeed, foi detectado. Rastreado como CVE-2023-40000, esta vulnerabilidade gerou alarmes devido ao seu potencial para permitir que usuários não autenticados aumentem seus privilégios, posing significant risks to countless WordPress…
As agências de segurança cibernética e de inteligência das nações dos Cinco Olhos emitiram um comunicado conjunto lançando luz sobre a evolução das táticas do notório ator de ameaça patrocinado pelo Estado russo, APT29. Esta entidade hacker, conhecido por vários pseudônimos, incluindo BlueBravo, Ursa Camuflada, Cozy…
A revelação de uma brecha crítica de segurança no plugin WordPress amplamente implantado, Membro Final, enviou ondas de choque através da comunidade online. Rastreado como CVE-2024-1071 e descoberto pelo pesquisador de segurança Christiaan Swiers, esta vulnerabilidade tem uma pontuação CVSS impressionante de…
Surgiram detalhes sobre uma falha de segurança de alta gravidade no aplicativo Shortcuts da Apple. Esta vulnerabilidade, rastreado como CVE-2024-23204, tem o potencial de conceder atalhos de acesso não autorizado a dados confidenciais sem o consentimento do usuário. Apple Shortcuts is an automation application for macOS and…
Duas vulnerabilidades de desvio de autenticação foram descobertas em software Wi-Fi de código aberto utilizado no Android, Linux, e dispositivos ChromeOS. Essas vulnerabilidades, identificado como CVE-2023-52160 e CVE-2023-52161, present a concerning scenario where users could unwittingly connect to malicious networks or allow unauthorized access…
Uma sofisticada campanha de malware chamada Migo foi descoberta recentemente, visando estrategicamente servidores Redis para se infiltrar em hosts Linux para mineração de criptomoedas. Esta última descoberta esclarece a evolução das táticas dos cibercriminosos na exploração de serviços baseados em nuvem para fins maliciosos. Malware Migo:…
A autenticação por impressão digital tem ampla adoção em sistemas de verificação de identidade devido à sua velocidade e economia. Contudo, o risco de vazamento de impressões digitais representa sérias preocupações de segurança, conforme descrito em um novo artigo de pesquisa chamado “ImprimirListener: Uncovering the Vulnerability of Fingerprint Authentication…
Agências de aplicação da lei de 11 países uniram forças para desmantelar a notória operação de ransomware LockBit em um esforço colaborativo conhecido como Operação Cronos. Esta ação coordenada marca um golpe significativo contra a atividade cibercriminosa, with the National Crime Agency of…
O Google está lançando um novo recurso que visa impedir que sites maliciosos explorem vulnerabilidades nos usuários’ redes internas. Esta proteção inovadora foi projetada para proteger dispositivos como impressoras e roteadores, tradicionalmente considerado seguro em redes domésticas, from potential…
Entre os mais recentes desenvolvimentos no campo das inovações em ransomware está o surgimento do 'MrAgent,’ uma nova ferramenta lançada pela operação de ransomware RansomHouse. The tool is designed to automate the deployment of the data encrypter across multiple VMware ESXi…
Um ator de ameaça de língua chinesa conhecido como GoldFactory emergiu como um jogador significativo, responsável pelo desenvolvimento de trojans bancários altamente sofisticados. Entre seu arsenal está um malware iOS anteriormente não documentado chamado GoldPickaxe, capable of extracting sensitive personal data including…
A Microsoft confirmou a exploração de uma vulnerabilidade crítica de segurança no Exchange Server que foi resolvida em fevereiro 2024 patch Tuesday. This acknowledgment comes just a day after the company issued fixes for the flaw as part of its routine…
Fevereiro da Microsoft 2024 Patch Tuesday já é um fato, trazendo uma série de atualizações de segurança. O lançamento deste mês aborda um total de 73 falhas, with a particular focus on tackling two actively exploited zero-day vulnerabilities that have been causing…
Os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA) recentemente adicionou uma vulnerabilidade no software de e-mail Roundcube às suas vulnerabilidades exploradas conhecidas (KEV). Identificado como CVE-2023-43770 com uma pontuação CVSS de 6.1, este script entre sites (XSS) vulnerability has been actively…
As recentes iterações do malware Raspberry Robin despertaram o alarme entre os especialistas em segurança cibernética devido ao aumento da furtividade e à utilização de recursos de um dia. (n-dia, ou conhecido) explorações visando sistemas vulneráveis. Essas façanhas, projetado para aproveitar vulnerabilidades recentemente corrigidas, capitalize on delays…
Pesquisadores de segurança descobriram um novo backdoor sofisticado direcionado ao macOS e apelidado de RustDoor, também conhecido como Trojan.MAC.RustDoor. Em funcionamento desde novembro 2023, este software malicioso, identificado pelo Bitdefender, opera sob o disfarce de uma atualização do Microsoft Visual Studio, posing a grave…
