De acordo com um novo relatório da Kaspersky, os agentes de ameaças têm usado instaladores Trojanizados do navegador anônimo TOR para atingir usuários na Rússia e na Europa Oriental com malware clipper desde setembro do ano passado. This malware is designed specifically to siphon…
A Apple acaba de lançar atualizações para modelos mais antigos de iPhone e iPad para corrigir uma vulnerabilidade de segurança conhecida como CVE-2023-23529, que é explorada ativamente na natureza. The flaw is a type confusion in the WebKit browser engine that could have…
A Microsoft lançou recentemente orientações para ajudar os clientes a descobrir indicadores de comprometimento (IoCs) associado ao recentemente corrigido, vulnerabilidade grave do Outlook conhecida como CVE-2023-23397. O que é CVE-2023-23397? Conforme explicado pela Microsoft em seu comunicado, CVE-2023-23397 is a critical elevation of privilege…
Na terça-feira, os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA) emitiu oito Sistemas de Controle Industrial (ICS) avisos, aviso de grandes falhas, como CVE-2023-1133, na Delta Electronics’ e equipamentos da Rockwell Automation. Em particular, Delta Electronics’ InfraSuite Device Master, a real-time…
ScarCruft, uma ameaça persistente avançada (APT) ator baseado na Coreia do Norte, foi observado usando a Ajuda HTML Compilada da Microsoft armada (CHM) arquivos para baixar malware adicional. Centro de resposta a emergências de segurança da AhnLab (UM SEGUNDO), SEKOIA.IO, and Zscaler have all reported on the…
Um novo relatório da Mandiant lança luz sobre o estado de exploração de dia zero em todo o mundo 2022. No 2022, 55 vulnerabilidades de dia zero foram exploradas na natureza, com a maioria das falhas sendo encontradas em software da Microsoft, Google, and Apple.…
Emotet está fazendo rondas na selva mais uma vez Após uma breve ausência, o infame malware Emotet está mais uma vez sendo espalhado, desta vez por meio de anexos de e-mail do Microsoft OneNote para evitar controles de segurança baseados em macro e infiltrar-se em sistemas. O que é emotet?…
A equipe de resposta de inteligência de segurança da Akamai (SIRT) relatou recentemente a descoberta de um botnet baseado em Go recém-desenvolvido, nomeado “HinataBot” por pesquisadores. Este botnet é focado em negação de serviço distribuído (DDoS) attacks and appears to have been named after a…
O Google Project Zero destacou um conjunto de falhas de segurança perigosas nos chips Exynos da Samsung, que pode ser explorado sem qualquer interação do usuário, e conceder a um agente de ameaça o controle total dos dispositivos, ranging from Android smartphones to wearables and vehicles.…
Em março 15 2023, os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA) adicionou uma vulnerabilidade de segurança que afeta o Adobe ColdFusion ao seu catálogo de vulnerabilidades exploradas conhecidas, com base em evidências de exploração ativa. Esta vulnerabilidade, rotulado como CVE-2023-26360 (pontuação CVSS: 8.6), is classified…
Atores de ameaças desconhecidos exploraram uma falha de segurança no software FortiOS da Fortinet para obter acesso aos dados, causar corrupção do sistema operacional e arquivos, e potencialmente levar a outras atividades maliciosas. a vulnerabilidade, CVE-2022-41328, is a path traversal bug with a CVSS…
A Fortinet identificou e corrigiu 15 falhas de segurança, um dos quais uma vulnerabilidade crítica localizada no FortiOS e FortiProxy. CVE-2023-25610 Visão geral técnica A vulnerabilidade, identificado como CVE-2023-25610, tem uma classificação de gravidade de 9.3 fora de 10 na escala CVSS,…
CVE-2022-36537 é uma vulnerabilidade altamente grave no ZK Framework, que CISA (Agência de Segurança Cibernética e Infraestrutura) acabou de adicionar ao seu catálogo de exploração. Pelo visto, the vulnerability has been leveraged in the wild in attacks which can lead to retrieving sensitive…
A segunda Patch Tuesday para 2023 acabou de lançar, a fixação de um total de 75 brechas em vários produtos da Microsoft. Três dias zero foram corrigidos, as well as a critical RCE bug in Microsoft Word which could easily be exploited by…
Se você é um usuário Apple com vários dispositivos, você deve prestar muita atenção às atualizações mais recentes que a empresa acaba de lançar. Mais especificamente, atualizações de segurança para macOS, iOS, iPadOS, and Safari were rolled out to fix a zero-day that has…
O OpenSSH contém várias novas vulnerabilidades de segurança, um dos quais é o crítico CVE-2023-25136. A falha é um problema duplo gratuito de pré-autenticação que foi introduzido na versão OpenSSH 9.1. A vulnerabilidade foi abordada no OpenSSH 9.2. The other good news…
CVE-2021-35394 é um crítico, vulnerabilidade de segurança de execução remota de código que afeta o Realtek Jungle SDK. Avaliado 9.8 na escala CVSS 3.x Severity and Metrics, a vulnerabilidade foi armada por invasores em campanhas maliciosas em andamento iniciadas em agosto…
O VMware vRealize Log é vulnerável a várias vulnerabilidades críticas de segurança (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711). As vulnerabilidades foram relatadas em particular para a empresa. Ambas as atualizações e soluções alternativas já estão disponíveis para corrigir os problemas. CVE-2022-31706 CVE-2022-31706 is a directory traversal vulnerability.…
As primeiras correções do Patch Tuesday enviadas pela Microsoft para 2023 abordaram um total de 98 falhas de segurança, muitos dos quais são classificados como críticos, e um é ativamente explorado na natureza. Mais especificamente, 11 of the vulnerabilities have…
CVE-2022-23529 é uma nova vulnerabilidade de segurança no projeto de código aberto JSONWebToken. O problema foi descoberto pela Unidade 42 pesquisadores, e foi avaliado 7.6 na escala CVSS (alta gravidade). O que é o projeto de código aberto JSONWebToken? JSONWebToken is…
