cibernético Notícias - PT

Casa > Cyber ​​News

Esta categoria contém artigos informativos e notícias.
cibernético Notícias sobre violações de dados, privacidade e segurança online, ameaças de segurança de computador, relatórios de segurança cibernética, relatórios de vulnerabilidade. Notícias sobre os mais recentes ataques de malware.
Notícia quente sobre a segurança da Microsoft (patch Tuesday), Google, andróide, maçã, Linux, e outras grandes empresas e fornecedores de software.

CYBER NEWS
November 2024 Patch Tuesday (CVE-2024-49039)

novembro 2024 Patch Tuesday corrige falhas exploradas ativamente (CVE-2024-49039)

Em novembro 2024 Atualização do Patch Tuesday, A Microsoft abordou 90 vulnerabilidades de segurança, incluindo dois exploits críticos de dia zero atualmente sendo explorados ativamente na natureza (CVE-2024-49039 e CVE-2024-49039). Esta atualização também inclui correções para problemas que afetam o Windows NT LAN Manager (NTLM)…

CYBER NEWS
CVE-2024-38193 Microsoft details

CVE-2024-38193 Explorado pelo Lazarus Group em ataques direcionados

Uma vulnerabilidade de segurança recentemente corrigida no Microsoft Windows foi ativamente explorada pelo Lazarus Group, um notório grupo de hackers patrocinado pelo estado associado à Coreia do Norte. a falha, identificado como CVE-2024-38193 e classificado com uma pontuação CVSS de 7.8, é um…

CYBER NEWS
Sitting Ducks DNS Attack Explained

Mais de um milhão de domínios vulneráveis a ataques DNS de alvos fáceis

Um novo tipo de ataque DNS coloca milhões de domínios em risco de malware e sequestro, um relatório recente conclui. A joint analysis by Infoblox and Eclypsium has uncovered that over a million domains are at risk of being hijacked

CYBER NEWS
The Dark Angels Attack and Its Aftermath

Fortuna 50 Empresa paga resgate recorde de US$ 75 milhões para Dark Angels

Uma fortuna 50 A empresa teria pago um valor recorde $75 milhões de resgate para a gangue de ransomware Dark Angels, de acordo com Zscaler ThreatLabz. Este pagamento supera o recorde anterior de $40 milhão, paid by insurance giant CNA after an Evil Corp

CYBER NEWS
BadPack Android Malware

Malware Android BadPack: Difícil de detectar e remover

BadPack é um arquivo APK malicioso alterado intencionalmente para explorar a estrutura de arquivos do sistema operacional Android. Tipicamente, os invasores modificam maliciosamente as informações do cabeçalho no formato de arquivo compactado dos APKs para dificultar os esforços de engenharia reversa. These tampered headers are a

CYBER NEWS
Microsoft Fights Global Outage - Developments So Far

Microsoft luta contra interrupção global – Desenvolvimentos até agora

Em uma reviravolta inesperada e caótica de eventos, uma interrupção significativa de TI interrompeu grandes instituições globalmente. Aqui estão as últimas informações: Serviços do Microsoft Azure foram severamente impactados ontem à noite, Os serviços do Microsoft Azure sofreram uma grande interrupção, deixando muitos clientes frustrados. The Central

CYBER NEWS
EstateRansomware profile

EstateRansomware tem como alvo o Veeam Backup: CVE-2023-27532 Explorado

CVE-2023-27532, uma falha significativa identificada no Veeam Backup & Software de replicação, expõe as organizações a riscos de acesso não autorizado e mostra a necessidade vital de vigilância atualizada ao minuto nas estratégias de proteção de dados. Um novo jogador de ransomware, chamado EstateRansomware, has recently exploited the vulnerability

CYBER NEWS
CVE-2024-5035 Critical Vulnerability in TP-Link Archer C5400X Gaming Router

CVE-2024-5035: Falha crítica no roteador de jogos TP-Link Archer C5400X

Pesquisadores de segurança identificaram uma vulnerabilidade crítica de segurança no roteador de jogos TP-Link Archer C5400X, o que poderia facilmente permitir a execução remota de código por meio de solicitações especialmente criadas. A falha foi rastreada como CVE-2024-5035, and is assigned the highest possible severity score

CYBER NEWS
Atlassian Vulnerability Used to Deploy Linux Variant of Cerber Ransomware

Vulnerabilidade Atlassian usada para implantar variante Linux do Cerber Ransomware

Os agentes de ameaças estão explorando vulnerabilidades críticas em servidores Atlassian para implantar uma variante Linux do ransomware Cerber. Esta exploração, centrado na vulnerabilidade CVE-2023-22518, expôs sérias fraquezas no data center e servidor Atlassian Confluence, allowing malicious actors to

CYBER NEWS
New Native Spectre v2 Exploit Raises Concerns for Linux Kernel Security

Nova exploração do Native Spectre v2 levanta preocupações para a segurança do kernel Linux

Pesquisadores de segurança cibernética do Grupo de Segurança de Sistemas e Redes (VUSec) da Vrije Universiteit Amsterdam revelaram o que descrevem como o “primeira exploração nativa do Spectre v2” contra o kernel Linux em sistemas Intel. este exploit, chamado Injeção de histórico de ramificação nativa…

CYBER NEWS
Google Introduces V8 Sandbox in Chrome to Enhance Security

Google apresenta sandbox V8 no Chrome para aumentar a segurança

O Google revelou um novo recurso chamado V8 Sandbox em seu navegador Chrome para resolver problemas de corrupção de memória, com o objetivo de proteger contra vulnerabilidades. “After almost three years since the initial design document and hundreds of CLs in the

CYBER NEWS
HTTP2 Flaw Puts Web Servers at Risk of DoS Attacks [CVE-2024-27983]

Falha HTTP/2 coloca servidores Web em risco de ataques DoS [CVE-2024-27983]

Uma nova pesquisa conduzida pelo especialista em segurança Bartek Nowotarski descobriu uma vulnerabilidade potencial no protocolo HTTP/2. Conhecida como Inundação de CONTINUAÇÃO, esta exploração permite que invasores conduzam ataques de negação de serviço (DoS) ataques inundando um servidor com quadros CONTINUATION. o…

CYBER NEWS
CVE-2024-3094 Malicious Code in XZ Utils Enables RCE on Linux Systems

CVE-2024-3094: Código malicioso em utilitários XZ permite RCE em sistemas Linux

Uma análise recente revelou que o código malicioso incorporado na biblioteca de código aberto amplamente utilizada XZ Utils (presente em várias distros Linux) pode permitir a execução remota de código. O cenário de ataque é baseado na vulnerabilidade crítica CVE-2024-3094. CVE-2024-3094 Explained This

CYBER NEWS
Google to Erase Billions of Incognito Mode Browsing Records

Google apagará bilhões de registros de navegação no modo de navegação anônima

Em resposta a uma ação coletiva movida em 2020, O Google optou por um acordo concordando em excluir bilhões de registros de dados relativos aos usuários’ atividades de navegação. O processo alegou que o Google rastreou usuários sem o seu consentimento enquanto usavam o…

CYBER NEWS
Call of Duty Players Targeted in Bitcoin Malware Attack

“Chamada à ação” Jogadores alvo de ataque de malware Bitcoin

Em um desenvolvimento surpreendente, jogadores jogando “Chamada à ação” foram vítimas de um ataque cibernético sofisticado que visa drenar carteiras Bitcoin. O ataque, orquestrado através de software de trapaça de terceiros, enviou ondas de choque pela comunidade de jogos, raising concerns about the

CYBER NEWS
CVE-2024-28085 Linux Flaw Could Leak Passwords

CVE-2024-28085: Falha no Linux pode vazar senhas

Uma vulnerabilidade recentemente identificada que afecta o “parede” O comando no pacote util-linux levantou preocupações entre os usuários do Linux. Atribuído CVE-2024-28085 e nomeado WallEscape pelo pesquisador de segurança Skyler Ferrante, a falha permite que usuários sem privilégios manipulem a saída do terminal, potentially leaking passwords

CYBER NEWS
CVE-2024-21388 Enables Silent Installation of Malicious Extensions

CVE-2024-21388 permite instalação silenciosa de extensões maliciosas

Uma vulnerabilidade de segurança corrigida recentemente no Microsoft Edge poderia ter permitido que agentes mal-intencionados instalassem furtivamente extensões arbitrárias nos usuários’ sistemas, potencialmente levando a ações prejudiciais. CVE-2024-21388 Explained Discovered by Guardio Labs security researcher Oleg Zaytsev and tracked as CVE-2024-21388,

CYBER NEWS
CVE-2023-48022 ShadowRay Flaw a Critical Threat to AI Infrastructure

CVE-2023-48022: ShadowRay Flaw é uma ameaça crítica à infraestrutura de IA

A equipe de pesquisa da Oligo descobriu recentemente uma campanha de ataque em andamento, apelidado de ShadowRay, visando uma vulnerabilidade no Ray, uma estrutura de IA de código aberto amplamente utilizada. Esta vulnerabilidade, atualmente não resolvido e sem patch, poses a critical threat to thousands of companies and

CYBER NEWS
Apple M-1, M-2 Chips Vulnerable to GoFetch Attack, Encryption Keys Exposed

Maçã M-1, Chips M-2 vulneráveis ao ataque GoFetch, Chaves de criptografia expostas

Os pesquisadores descobriram uma vulnerabilidade significativa escondida nos chips M-1 e M-2 da Apple, expondo potencialmente uma brecha na armadura da aclamada infraestrutura de segurança da gigante da tecnologia. Apelidado “GoFetch,” esta exploração tem como alvo a microarquitetura dos chips da Apple, exploiting a flaw that

CYBER NEWS
New Loop DoS Attack Based on CVE-2024-2169 in UDP Protocol

Novo ataque Loop DoS baseado em CVE-2024-2169 no protocolo UDP

Um ataque de negação de serviço recentemente identificado, chamado Loop DoS, está causando preocupações entre especialistas em segurança cibernética. Este ataque sofisticado tem como alvo os protocolos da camada de aplicação e pode levar a interrupções de tráfego em grande escala, criando loops de comunicação indefinidos entre os serviços de rede.. Researchers at the CISPA

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo