Os EUA. Departamento de Saúde e Serviços Humanos (HHS) lançou um aviso sobre ataques de ransomware Royal em andamento que visam organizações de saúde no país. O que se sabe sobre os ataques Royal Ransomware? Royal ransomware é um ransomware menos conhecido…
CVE-2022-20968 é uma nova vulnerabilidade de segurança de alta gravidade no Cisco IP Phone 7800 e 8800 Firmware da série. CVE-2022-20968 em detalhes A vulnerabilidade CVE-2022-20968 pode ser explorada por agentes de ameaças não autenticados na execução remota de código e ataques de negação de serviço. A falha é acionada…
Zombinder é um novo serviço de ofuscação e plataforma criminosa que permite que agentes de ameaças liguem malware a aplicativos Android legítimos. O serviço é multiplataforma e tem como alvo usuários de Windows e Android. The platform was discovered by ThreatFabric researchers while analyzing…
Três novas vulnerabilidades de segurança que criam riscos significativos na cadeia de suprimentos foram descobertas. as vulnerabilidades, que foram descobertos e relatados por pesquisadores do Eclypsium, afetam as megatendências americanas – Controlador de gerenciamento de placa base MegaRAC (BMC) Programas: CVE-2022-40259 – Execução de Código Arbitrário via Redfish…
O Google atualizou efetivamente seu navegador para uma versão mais recente, corrigindo uma vulnerabilidade crítica, chamado CVE-2022-4135. De acordo com informações recentes, esta vulnerabilidade diz respeito ao seu hardware e mais especificamente a sua GPU. Vulnerabilidade CVE-2022-4135 corrigida na versão do Google Chrome 107.0.5304.121 A maioria…
Uma campanha maliciosa focada em roubar criptomoedas foi analisada por pesquisadores de segurança em vários relatórios subsequentes desde 2020. ViperSoftX Cryptocurrency Infostealer: Visão geral técnica O malware, conhecido como ViperSoftX, foi descrito inicialmente por Fortinet, Colin Cowie, e agora mais…
No início deste mês, em novembro 11 e 12, AirAsia Group foi vítima de um ataque de ransomware realizado por um grupo de cibercrimes conhecido como Daixin Team. Story relacionado: Estatísticas de malware 2022: Ransomware continua a ser a principal ameaça Equipe Daixin…
O phishing continua a ser uma ameaça online altamente perigosa, como os agentes de ameaças são persistentes em melhorar seus métodos. Uma das últimas campanhas de phishing bem-sucedidas foi detectada recentemente pela Akamai Security Research. A equipe “observou um novo e altamente…
Uma vulnerabilidade de segurança grave no Backstage, uma CNCF incubada, projeto de código aberto do Spotify, foi divulgado recentemente. A vulnerabilidade pode permitir ataques de execução remota de código graças a outro problema em um módulo de terceiros. Esse problema, conhecido como CVE-2022-36067, é um crítico…
Uma nova campanha maliciosa contra sites WordPress foi detectada. Campanha de malware contra sites WordPress: 15,000 Pesquisadores de segurança de sites afetados detectaram “um aumento no malware do WordPress redirecionando os visitantes do site para falsos Q&Um site. A campanha é um exemplo de…
novembro 2022 patch Tuesday: O que foi corrigido? novembro 2022 Patch terça-feira é um fato, abordando um total de 68 vulnerabilidades de segurança. A versão contém correções para um grande número de produtos da Microsoft, Incluindo: .NET Framework AMD CPU Branch Azure…
Uma nova vulnerabilidade de segurança grave na plataforma de software de gerenciamento de serviços de TI ConnectWise foi relatada. A vulnerabilidade afeta o Recover e R1Soft Server Backup Manager da empresa (SBM). A vulnerabilidade foi descrita como “Neutralização Imprópria de Elementos Especiais na Saída…
O que é CVE-2022-3723? Google lançou uma correção de segurança para uma vulnerabilidade de alta gravidade em seu navegador Chrome. CVE-2022-3723 é um problema de confusão de tipos no mecanismo JavaScript V8 que foi relatado por Jan Vojtěšek, Milanek, e Przemek Gmerek da Avast.…
VMware acaba de corrigir uma vulnerabilidade de execução remota de código relatada em particular em seu produto Cloud Foundation. Conhecido sob o identificador CVE-2021-39144, a vulnerabilidade tem uma pontuação crítica de gravidade de 9.8 fora de 10. Felizmente, atualizações já estão disponíveis para os afetados…
A Apple lançou recentemente atualizações para corrigir um dia zero, conhecido como CVE-2022-42827, em iOS e iPadOS. Segundo a empresa, a vulnerabilidade, que foi denunciado anonimamente, foi explorado na natureza. CVE-2022-42827 em detalhes A vulnerabilidade é uma gravação fora dos limites…
Uma nova estrutura maliciosa foi descoberta, apresentando um servidor de comando e controle e um novo malware conhecido como Insekt. Visão geral técnica do Alchimist Framework Chamado Alchimist, o framework tem uma interface web escrita em chinês simplificado e implementada em GoLang,…
Pesquisadores de segurança descobriram uma versão modificada do WhatsApp, Versão do YoWhatsApp 2.22.11.75 que oculta um módulo malicioso detectado como Trojan.AndroidOS.Triada.eq (Tróia Triada). YoWhatsApp oculta um módulo malicioso de acordo com a lista segura da Kaspersky, o módulo descriptografou e lançou a carga útil principal do trojan. o…
O que foi corrigido em outubro 2022 patch Tuesday? A Microsoft lançou patches para 85 vulnerabilidades, incluindo um dia zero. Infelizmente, as chamadas falhas do ProxyNotShell (CVE-2022-41040 e CVE-2022-41082), ainda não foram corrigidos, e as partes afetadas devem seguir as recomendações de mitigação da Microsoft.…
Pesquisadores de segurança detectaram vários sites adultos maliciosos que enviam um ransomware falso, que na realidade é um limpador de dados. Sites adultos que enviam um ransomware falso em vez de criptografar os dados da vítima, o ransomware atua como um limpador, tentando…
Pesquisadores de segurança detalharam um novo, malware multifuncional. Chamado LilithBot, o malware está associado ao grupo de ameaças Eternity Project, que está ativo desde pelo menos janeiro 2022. Outra adição ao arsenal de malware do projeto Eternity A ameaça Eternity…
