Uma vulnerabilidade de segurança recentemente corrigida no Microsoft Windows foi ativamente explorada pelo Lazarus Group, um notório grupo de hackers patrocinado pelo estado associado à Coreia do Norte. a falha, identificado como CVE-2024-38193 e classificado com uma pontuação CVSS de 7.8, é um…
Um novo tipo de ataque DNS coloca milhões de domínios em risco de malware e sequestro, um relatório recente conclui. A joint analysis by Infoblox and Eclypsium has uncovered that over a million domains are at risk of being hijacked…
Uma fortuna 50 A empresa teria pago um valor recorde $75 milhões de resgate para a gangue de ransomware Dark Angels, de acordo com Zscaler ThreatLabz. Este pagamento supera o recorde anterior de $40 milhão, paid by insurance giant CNA after an Evil Corp…
BadPack é um arquivo APK malicioso alterado intencionalmente para explorar a estrutura de arquivos do sistema operacional Android. Tipicamente, os invasores modificam maliciosamente as informações do cabeçalho no formato de arquivo compactado dos APKs para dificultar os esforços de engenharia reversa. These tampered headers are a…
Em uma reviravolta inesperada e caótica de eventos, uma interrupção significativa de TI interrompeu grandes instituições globalmente. Aqui estão as últimas informações: Serviços do Microsoft Azure foram severamente impactados ontem à noite, Os serviços do Microsoft Azure sofreram uma grande interrupção, deixando muitos clientes frustrados. The Central…
CVE-2023-27532, uma falha significativa identificada no Veeam Backup & Software de replicação, expõe as organizações a riscos de acesso não autorizado e mostra a necessidade vital de vigilância atualizada ao minuto nas estratégias de proteção de dados. Um novo jogador de ransomware, chamado EstateRansomware, has recently exploited the vulnerability…
Pesquisadores de segurança identificaram uma vulnerabilidade crítica de segurança no roteador de jogos TP-Link Archer C5400X, o que poderia facilmente permitir a execução remota de código por meio de solicitações especialmente criadas. A falha foi rastreada como CVE-2024-5035, and is assigned the highest possible severity score…
Os agentes de ameaças estão explorando vulnerabilidades críticas em servidores Atlassian para implantar uma variante Linux do ransomware Cerber. Esta exploração, centrado na vulnerabilidade CVE-2023-22518, expôs sérias fraquezas no data center e servidor Atlassian Confluence, allowing malicious actors to…
Pesquisadores de segurança cibernética do Grupo de Segurança de Sistemas e Redes (VUSec) da Vrije Universiteit Amsterdam revelaram o que descrevem como o “primeira exploração nativa do Spectre v2” contra o kernel Linux em sistemas Intel. este exploit, chamado Injeção de histórico de ramificação nativa…
O Google revelou um novo recurso chamado V8 Sandbox em seu navegador Chrome para resolver problemas de corrupção de memória, com o objetivo de proteger contra vulnerabilidades. “After almost three years since the initial design document and hundreds of CLs in the…
![HTTP2 Flaw Puts Web Servers at Risk of DoS Attacks [CVE-2024-27983]](https://cdn.sensorstechforum.com/wp-content/uploads/2024/04/HTTP2-Flaw-Puts-Web-Servers-at-Risk-of-DoS-Attacks-CVE-2024-27983-1024x585.jpg "Falha HTTP2 coloca servidores Web em risco de ataques DoS")
Uma nova pesquisa conduzida pelo especialista em segurança Bartek Nowotarski descobriu uma vulnerabilidade potencial no protocolo HTTP/2. Conhecida como Inundação de CONTINUAÇÃO, esta exploração permite que invasores conduzam ataques de negação de serviço (DoS) ataques inundando um servidor com quadros CONTINUATION. o…
Uma análise recente revelou que o código malicioso incorporado na biblioteca de código aberto amplamente utilizada XZ Utils (presente em várias distros Linux) pode permitir a execução remota de código. O cenário de ataque é baseado na vulnerabilidade crítica CVE-2024-3094. CVE-2024-3094 Explained This…
Em resposta a uma ação coletiva movida em 2020, O Google optou por um acordo concordando em excluir bilhões de registros de dados relativos aos usuários’ atividades de navegação. O processo alegou que o Google rastreou usuários sem o seu consentimento enquanto usavam o…
Em um desenvolvimento surpreendente, jogadores jogando “Chamada à ação” foram vítimas de um ataque cibernético sofisticado que visa drenar carteiras Bitcoin. O ataque, orquestrado através de software de trapaça de terceiros, enviou ondas de choque pela comunidade de jogos, raising concerns about the…
Uma vulnerabilidade recentemente identificada que afecta o “parede” O comando no pacote util-linux levantou preocupações entre os usuários do Linux. Atribuído CVE-2024-28085 e nomeado WallEscape pelo pesquisador de segurança Skyler Ferrante, a falha permite que usuários sem privilégios manipulem a saída do terminal, potentially leaking passwords…
Uma vulnerabilidade de segurança corrigida recentemente no Microsoft Edge poderia ter permitido que agentes mal-intencionados instalassem furtivamente extensões arbitrárias nos usuários’ sistemas, potencialmente levando a ações prejudiciais. CVE-2024-21388 Explained Discovered by Guardio Labs security researcher Oleg Zaytsev and tracked as CVE-2024-21388,…
A equipe de pesquisa da Oligo descobriu recentemente uma campanha de ataque em andamento, apelidado de ShadowRay, visando uma vulnerabilidade no Ray, uma estrutura de IA de código aberto amplamente utilizada. Esta vulnerabilidade, atualmente não resolvido e sem patch, poses a critical threat to thousands of companies and…
Os pesquisadores descobriram uma vulnerabilidade significativa escondida nos chips M-1 e M-2 da Apple, expondo potencialmente uma brecha na armadura da aclamada infraestrutura de segurança da gigante da tecnologia. Apelidado “GoFetch,” esta exploração tem como alvo a microarquitetura dos chips da Apple, exploiting a flaw that…
Um ataque de negação de serviço recentemente identificado, chamado Loop DoS, está causando preocupações entre especialistas em segurança cibernética. Este ataque sofisticado tem como alvo os protocolos da camada de aplicação e pode levar a interrupções de tráfego em grande escala, criando loops de comunicação indefinidos entre os serviços de rede.. Researchers at the CISPA…
Uma sofisticada campanha de phishing contra os EUA. organizações estão implantando um trojan de acesso remoto conhecido como NetSupport RAT. Apelidado “Operação Fantasma Blu,” a atividade foi monitorada de perto pela empresa israelense de segurança cibernética Perception Point. De acordo com o pesquisador de segurança Ariel Davidpur, a…
