O OpenSSH contém várias novas vulnerabilidades de segurança, um dos quais é o crítico CVE-2023-25136. A falha é um problema duplo gratuito de pré-autenticação que foi introduzido na versão OpenSSH 9.1. A vulnerabilidade foi abordada no OpenSSH 9.2. The other good news…
CVE-2021-35394 é um crítico, vulnerabilidade de segurança de execução remota de código que afeta o Realtek Jungle SDK. Avaliado 9.8 na escala CVSS 3.x Severity and Metrics, a vulnerabilidade foi armada por invasores em campanhas maliciosas em andamento iniciadas em agosto…
O VMware vRealize Log é vulnerável a várias vulnerabilidades críticas de segurança (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711). As vulnerabilidades foram relatadas em particular para a empresa. Ambas as atualizações e soluções alternativas já estão disponíveis para corrigir os problemas. CVE-2022-31706 CVE-2022-31706 is a directory traversal vulnerability.…
As primeiras correções do Patch Tuesday enviadas pela Microsoft para 2023 abordaram um total de 98 falhas de segurança, muitos dos quais são classificados como críticos, e um é ativamente explorado na natureza. Mais especificamente, 11 of the vulnerabilities have…
CVE-2022-23529 é uma nova vulnerabilidade de segurança no projeto de código aberto JSONWebToken. O problema foi descoberto pela Unidade 42 pesquisadores, e foi avaliado 7.6 na escala CVSS (alta gravidade). O que é o projeto de código aberto JSONWebToken? JSONWebToken is…
CVE-2022-39947 é um novo, vulnerabilidade de segurança de alta gravidade no produto FortiADC – um aplicativo avançado e controlador de entrega de banco de dados da Fortinet. A vulnerabilidade é um problema de injeção de comando na interface da web do produto, e foi avaliado 8.6 fora de…
Os pesquisadores do Cisco Talos descobriram recentemente uma vulnerabilidade crítica no Ghost CMS, um popular sistema de gerenciamento de conteúdo de código aberto e assinatura de boletim informativo, designado como CVE-2022-41654. A vulnerabilidade tem o potencial de permitir que usuários externos (assinantes da newsletter) para criar newsletters e adicionar…
O botnet Zerobot está nas manchetes mais uma vez em uma nova campanha que explora uma série de vulnerabilidades de segurança. O malware se espalha principalmente pela Internet das Coisas (Internet das coisas) e vulnerabilidades de aplicativos da web, apresentando um sério risco para as organizações. Zerobot: o que…
Uma nova vulnerabilidade perigosa foi descoberta no macOS. a vulnerabilidade, rastreado como CVE-2022-42821, pode permitir que um ator mal-intencionado obtenha controle total de um sistema macOS. CVE-2022-42821: O que se sabe até agora? A Microsoft descobriu recentemente uma grande vulnerabilidade de segurança…
Pesquisadores de segurança identificaram quatro vulnerabilidades críticas no Samba, um popular programa de compartilhamento de arquivos de código aberto. Novas vulnerabilidades graves no Samba permitem RCE, O mais grave dos quais é CVE-2022-38023 As vulnerabilidades, identificado como CVE-2022-38023, CVE-2022-37966, CVE-2022-37967, e CVE-2022-45141, poderia permitir um…
De acordo com relatórios de segurança cibernética, uma nova variante do recém-surgido Agenda ransomware surgiu, escrito na linguagem de programação Rust e projetado especificamente para atingir a infraestrutura crítica. Esta nova variante da Agenda preocupa os especialistas em segurança por causa de sua…
Outro Microsoft Patch Tuesday foi lançado, a fixação de um total de 49 vulnerabilidades. Em termos de gravidade e impacto, seis dessas vulnerabilidades são críticas, 40 importante, e o resto – moderado. Microsoft dezembro 2022 patch Tuesday: Produtos Afetados Então,…
CVE-2022-27518 é uma vulnerabilidade Citrix recém-detectada, atualmente explorado em ataques. O dia zero está localizado no Citrix ADC e Gateway, e pode permitir que um agente de ameaça remota não autenticado assuma o controle de um dispositivo exposto. O que se sabe sobre CVE-2022-27518? segundo…
CVE-2022-42475 é um dia zero recém-relatado e uma vulnerabilidade altamente grave no FortiOS que pode desencadear a execução remota de código. A vulnerabilidade foi explorada na natureza, e as organizações afetadas devem aplicar o patch imediatamente. CVE-2022-42475: O que é conhecido assim…
Os EUA. Departamento de Saúde e Serviços Humanos (HHS) lançou um aviso sobre ataques de ransomware Royal em andamento que visam organizações de saúde no país. O que se sabe sobre os ataques Royal Ransomware? Royal ransomware é um ransomware menos conhecido…
CVE-2022-20968 é uma nova vulnerabilidade de segurança de alta gravidade no Cisco IP Phone 7800 e 8800 Firmware da série. CVE-2022-20968 em detalhes A vulnerabilidade CVE-2022-20968 pode ser explorada por agentes de ameaças não autenticados na execução remota de código e ataques de negação de serviço. A falha é acionada…
Zombinder é um novo serviço de ofuscação e plataforma criminosa que permite que agentes de ameaças liguem malware a aplicativos Android legítimos. O serviço é multiplataforma e tem como alvo usuários de Windows e Android. The platform was discovered by ThreatFabric researchers while analyzing…
Três novas vulnerabilidades de segurança que criam riscos significativos na cadeia de suprimentos foram descobertas. as vulnerabilidades, que foram descobertos e relatados por pesquisadores do Eclypsium, afetam as megatendências americanas – Controlador de gerenciamento de placa base MegaRAC (BMC) Programas: CVE-2022-40259 – Execução de Código Arbitrário via Redfish…
O Google atualizou efetivamente seu navegador para uma versão mais recente, corrigindo uma vulnerabilidade crítica, chamado CVE-2022-4135. De acordo com informações recentes, esta vulnerabilidade diz respeito ao seu hardware e mais especificamente a sua GPU. Vulnerabilidade CVE-2022-4135 corrigida na versão do Google Chrome 107.0.5304.121 A maioria…
Uma campanha maliciosa focada em roubar criptomoedas foi analisada por pesquisadores de segurança em vários relatórios subsequentes desde 2020. ViperSoftX Cryptocurrency Infostealer: Visão geral técnica O malware, conhecido como ViperSoftX, foi descrito inicialmente por Fortinet, Colin Cowie, e agora mais…
