Uma campanha de phishing em andamento conhecida como MEME#4CHAN foi descoberta na natureza, que usa uma cadeia de ataque peculiar para entregar o malware XWorm aos sistemas visados. Den Iuzvyk, Tim Peck, and Oleg Kolesnikov of Securonix recently revealed that the campaign…
CVE-2023-29324 é uma nova vulnerabilidade na plataforma Windows MSHTML. CVE-2023-29324 Visão geral técnica: O que é conhecido até agora Primeiro de, vamos explicar o que é a plataforma MSHTML. MSHTML, comumente referido como Trident, is the browser engine used by Microsoft’s…
A Microsoft lançou seu maio 2023 Atualizações do Patch Tuesday para enfrentar 38 problemas de segurança, incluindo um bug de dia zero que supostamente está sendo explorado na natureza. Maio de Microsoft 2023 Patch Tuesday de acordo com a Zero Day Initiative da Trend Micro (ZDI), esta…
O FortiGuard Labs alertou recentemente em um alerta de surto de uma falha de cinco anos sendo abusada por agentes de ameaças, afetando a gravação de vídeo digital TBK (DVR) dispositivos. Esta grave vulnerabilidade de segurança, que foi designado CVE-2018-9995 (pontuação CVSS: 9.8), is a critical authentication…
Pesquisadores de segurança cibernética descobriram recentemente várias campanhas maliciosas que usavam anúncios do Google para disseminar malware como o Gozi, Linha Vermelha, Vidar, Cobalt greve, SectoRAT, e Royal Ransomware, mascarando-os como aplicativos legítimos, como 7-ZIP, VLC, OBS, Notepad ++, CCleaner, TradingView, e Rufus. 1…
Os mantenedores do software de visualização de dados de código aberto Apache Superset emitiram atualizações para solucionar uma vulnerabilidade de segurança, rastreado como CVE-2023-27524, com uma pontuação CVSS de 8.9. Esta vulnerabilidade, que está presente nas versões 2.0.1 e anterior, is caused by…
A Cisco corrigiu recentemente uma vulnerabilidade altamente grave em um de seus produtos. A Cisco divulgou recentemente um comunicado detalhando uma falha crítica de injeção de comando encontrada em seu Diretor de Rede Industrial. A vulnerabilidade foi identificada como CVE-2023-20036, with a CVSS score…
A biblioteca JavaScript vm2 acaba de lançar dois novos patches para mitigar duas vulnerabilidades críticas, CVE-2023-29199 e CVE-2023-30547, ambos avaliados 9.8 no sistema de pontuação CVSS. versões 3.9.16 e 3.9.17, respectivamente, contain the fixes for the bugs which enable an…
O aplicativo malicioso Goldoson foi baixado mais de 100 milhões de vezes na Google Play Store, causando um surto de malware baseado no Android. Pesquisadores de segurança cibernética identificaram recentemente uma cepa Android maliciosa chamada Goldoson, que se infiltrou mais de 60 applications on the…
CVE-2023-20963 é uma vulnerabilidade altamente grave do Android usada como um ataque de dia zero. O que é CVE-2023-20963 e por que é perigoso? Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) released recently a high-severity warning in regards to an Android vulnerability…
Mais um Patch Tuesday foi lançado, abordando um total de 97 vulnerabilidades de segurança em vários produtos da Microsoft. abril 2023 patch Tuesday: O que foi corrigido? Essa terça-feira, A Microsoft lançou um conjunto de 97 security updates to address various flaws…
A Apple lançou atualizações de emergência para corrigir duas falhas de dia zero exploradas ativamente em iPhones mais antigos, iPads, e Macs. A empresa afirmou que está ciente de um relatório de que esse problema pode ter sido explorado ativamente. CVE-2023-28206, CVE-2023-28205 Zero-Days The…
Agência de Segurança Cibernética e Infraestrutura, brevemente conhecido como CISA, acaba de adicionar cinco novas falhas de segurança às suas vulnerabilidades exploradas conhecidas (KEV) Catálogo, com base em evidências de exploração ativa. Como os riscos são graves, immediate actions to remediate the…
Pesquisadores de segurança descobrem uma nova campanha de malware clipper visando falantes de português. Conheça a unidade da CryptoClippy Palo Alto 42 A equipe descobriu recentemente uma campanha maliciosa que visa falantes de português com um tipo de malware conhecido como clipper de criptomoeda (malware de corte).…
Esta semana, A HP lançou um boletim de segurança sobre uma vulnerabilidade de gravidade crítica que afeta o firmware de algumas impressoras de nível empresarial. a vulnerabilidade, rastreado como CVE-2023-1707, impactos aproximadamente 50 modelos de impressoras gerenciadas HP Enterprise LaserJet e HP LaserJet. CVE-2023-1707: Vulnerabilidade da impressora HP…
Pesquisadores de segurança descobriram uma nova, ransomware altamente sofisticado. Pesquisa de ponto de verificação (RCP) e equipe de resposta a incidentes da Check Point (CPIRT) identificou uma cepa de ransomware anteriormente desconhecida, apelidado de Rorschach, que foi implantado contra uma empresa com sede nos EUA. Rorschach does not bear any similarities…
Na segunda-feira, Western Digital, um popular fabricante de dispositivos de armazenamento de dados, revelou que seus sistemas foram acessados sem autorização em março 26, 2023. Um terceiro não identificado conseguiu obter acesso a alguns dos sistemas da empresa, de acordo com…
A Microsoft corrigiu uma vulnerabilidade grave que afetou o Azure Active Directory (ADICIONAR). A vulnerabilidade ADD afetou vários aplicativos cruciais e pode levar a acesso não autorizado. Um dos aplicativos expostos alimenta o mecanismo de pesquisa Bing.com. The vulnerability allowed for modifying…
Uma vulnerabilidade no Azure Service Fabric Explorer (SFX) foi corrigido recentemente. CVE-2023-23383: Discovery and Technical Overview Security firm Orca discovered a serious security flaw in Azure Service Fabric Explorer that could be taken advantage of by sending a constructed URL…
Grupo de análise de ameaças do Google (TAG) descobriu recentemente que duas campanhas separadas foram realizadas no ano passado para explorar uma série de vulnerabilidades de dia zero e dia n em dispositivos Android e iOS. O que é uma vulnerabilidade de n dias? An N-day exploit…
