ScarCruft, uma ameaça persistente avançada (APT) ator baseado na Coreia do Norte, foi observado usando a Ajuda HTML Compilada da Microsoft armada (CHM) arquivos para baixar malware adicional. Centro de resposta a emergências de segurança da AhnLab (UM SEGUNDO), SEKOIA.IO, and Zscaler have all reported on the…
Um novo relatório da Mandiant lança luz sobre o estado de exploração de dia zero em todo o mundo 2022. No 2022, 55 vulnerabilidades de dia zero foram exploradas na natureza, com a maioria das falhas sendo encontradas em software da Microsoft, Google, and Apple.…
Emotet está fazendo rondas na selva mais uma vez Após uma breve ausência, o infame malware Emotet está mais uma vez sendo espalhado, desta vez por meio de anexos de e-mail do Microsoft OneNote para evitar controles de segurança baseados em macro e infiltrar-se em sistemas. O que é emotet?…
A equipe de resposta de inteligência de segurança da Akamai (SIRT) relatou recentemente a descoberta de um botnet baseado em Go recém-desenvolvido, nomeado “HinataBot” por pesquisadores. Este botnet é focado em negação de serviço distribuído (DDoS) attacks and appears to have been named after a…
O Google Project Zero destacou um conjunto de falhas de segurança perigosas nos chips Exynos da Samsung, que pode ser explorado sem qualquer interação do usuário, e conceder a um agente de ameaça o controle total dos dispositivos, ranging from Android smartphones to wearables and vehicles.…
Em março 15 2023, os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA) adicionou uma vulnerabilidade de segurança que afeta o Adobe ColdFusion ao seu catálogo de vulnerabilidades exploradas conhecidas, com base em evidências de exploração ativa. Esta vulnerabilidade, rotulado como CVE-2023-26360 (pontuação CVSS: 8.6), is classified…
Atores de ameaças desconhecidos exploraram uma falha de segurança no software FortiOS da Fortinet para obter acesso aos dados, causar corrupção do sistema operacional e arquivos, e potencialmente levar a outras atividades maliciosas. a vulnerabilidade, CVE-2022-41328, is a path traversal bug with a CVSS…
A Fortinet identificou e corrigiu 15 falhas de segurança, um dos quais uma vulnerabilidade crítica localizada no FortiOS e FortiProxy. CVE-2023-25610 Visão geral técnica A vulnerabilidade, identificado como CVE-2023-25610, tem uma classificação de gravidade de 9.3 fora de 10 na escala CVSS,…
CVE-2022-36537 é uma vulnerabilidade altamente grave no ZK Framework, que CISA (Agência de Segurança Cibernética e Infraestrutura) acabou de adicionar ao seu catálogo de exploração. Pelo visto, the vulnerability has been leveraged in the wild in attacks which can lead to retrieving sensitive…
A segunda Patch Tuesday para 2023 acabou de lançar, a fixação de um total de 75 brechas em vários produtos da Microsoft. Três dias zero foram corrigidos, as well as a critical RCE bug in Microsoft Word which could easily be exploited by…
Se você é um usuário Apple com vários dispositivos, você deve prestar muita atenção às atualizações mais recentes que a empresa acaba de lançar. Mais especificamente, atualizações de segurança para macOS, iOS, iPadOS, and Safari were rolled out to fix a zero-day that has…
O OpenSSH contém várias novas vulnerabilidades de segurança, um dos quais é o crítico CVE-2023-25136. A falha é um problema duplo gratuito de pré-autenticação que foi introduzido na versão OpenSSH 9.1. A vulnerabilidade foi abordada no OpenSSH 9.2. The other good news…
CVE-2021-35394 é um crítico, vulnerabilidade de segurança de execução remota de código que afeta o Realtek Jungle SDK. Avaliado 9.8 na escala CVSS 3.x Severity and Metrics, a vulnerabilidade foi armada por invasores em campanhas maliciosas em andamento iniciadas em agosto…
O VMware vRealize Log é vulnerável a várias vulnerabilidades críticas de segurança (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711). As vulnerabilidades foram relatadas em particular para a empresa. Ambas as atualizações e soluções alternativas já estão disponíveis para corrigir os problemas. CVE-2022-31706 CVE-2022-31706 is a directory traversal vulnerability.…
As primeiras correções do Patch Tuesday enviadas pela Microsoft para 2023 abordaram um total de 98 falhas de segurança, muitos dos quais são classificados como críticos, e um é ativamente explorado na natureza. Mais especificamente, 11 of the vulnerabilities have…
CVE-2022-23529 é uma nova vulnerabilidade de segurança no projeto de código aberto JSONWebToken. O problema foi descoberto pela Unidade 42 pesquisadores, e foi avaliado 7.6 na escala CVSS (alta gravidade). O que é o projeto de código aberto JSONWebToken? JSONWebToken is…
CVE-2022-39947 é um novo, vulnerabilidade de segurança de alta gravidade no produto FortiADC – um aplicativo avançado e controlador de entrega de banco de dados da Fortinet. A vulnerabilidade é um problema de injeção de comando na interface da web do produto, e foi avaliado 8.6 fora de…
Os pesquisadores do Cisco Talos descobriram recentemente uma vulnerabilidade crítica no Ghost CMS, um popular sistema de gerenciamento de conteúdo de código aberto e assinatura de boletim informativo, designado como CVE-2022-41654. A vulnerabilidade tem o potencial de permitir que usuários externos (assinantes da newsletter) para criar newsletters e adicionar…
O botnet Zerobot está nas manchetes mais uma vez em uma nova campanha que explora uma série de vulnerabilidades de segurança. O malware se espalha principalmente pela Internet das Coisas (Internet das coisas) e vulnerabilidades de aplicativos da web, apresentando um sério risco para as organizações. Zerobot: o que…
Uma nova vulnerabilidade perigosa foi descoberta no macOS. a vulnerabilidade, rastreado como CVE-2022-42821, pode permitir que um ator mal-intencionado obtenha controle total de um sistema macOS. CVE-2022-42821: O que se sabe até agora? A Microsoft descobriu recentemente uma grande vulnerabilidade de segurança…
