O botnet Zerobot está nas manchetes mais uma vez em uma nova campanha que explora uma série de vulnerabilidades de segurança. O malware se espalha principalmente pela Internet das Coisas (Internet das coisas) e vulnerabilidades de aplicativos da web, apresentando um sério risco para as organizações. Zerobot: o que…
Uma nova vulnerabilidade perigosa foi descoberta no macOS. a vulnerabilidade, rastreado como CVE-2022-42821, pode permitir que um ator mal-intencionado obtenha controle total de um sistema macOS. CVE-2022-42821: O que se sabe até agora? A Microsoft descobriu recentemente uma grande vulnerabilidade de segurança…
Pesquisadores de segurança identificaram quatro vulnerabilidades críticas no Samba, um popular programa de compartilhamento de arquivos de código aberto. Novas vulnerabilidades graves no Samba permitem RCE, O mais grave dos quais é CVE-2022-38023 As vulnerabilidades, identificado como CVE-2022-38023, CVE-2022-37966, CVE-2022-37967, e CVE-2022-45141, poderia permitir um…
De acordo com relatórios de segurança cibernética, uma nova variante do recém-surgido Agenda ransomware surgiu, escrito na linguagem de programação Rust e projetado especificamente para atingir a infraestrutura crítica. Esta nova variante da Agenda preocupa os especialistas em segurança por causa de sua…
Outro Microsoft Patch Tuesday foi lançado, a fixação de um total de 49 vulnerabilidades. Em termos de gravidade e impacto, seis dessas vulnerabilidades são críticas, 40 importante, e o resto – moderado. Microsoft dezembro 2022 patch Tuesday: Produtos Afetados Então,…
CVE-2022-27518 é uma vulnerabilidade Citrix recém-detectada, atualmente explorado em ataques. O dia zero está localizado no Citrix ADC e Gateway, e pode permitir que um agente de ameaça remota não autenticado assuma o controle de um dispositivo exposto. O que se sabe sobre CVE-2022-27518? segundo…
CVE-2022-42475 é um dia zero recém-relatado e uma vulnerabilidade altamente grave no FortiOS que pode desencadear a execução remota de código. A vulnerabilidade foi explorada na natureza, e as organizações afetadas devem aplicar o patch imediatamente. CVE-2022-42475: O que é conhecido assim…
Os EUA. Departamento de Saúde e Serviços Humanos (HHS) lançou um aviso sobre ataques de ransomware Royal em andamento que visam organizações de saúde no país. O que se sabe sobre os ataques Royal Ransomware? Royal ransomware é um ransomware menos conhecido…
CVE-2022-20968 é uma nova vulnerabilidade de segurança de alta gravidade no Cisco IP Phone 7800 e 8800 Firmware da série. CVE-2022-20968 em detalhes A vulnerabilidade CVE-2022-20968 pode ser explorada por agentes de ameaças não autenticados na execução remota de código e ataques de negação de serviço. A falha é acionada…
Zombinder é um novo serviço de ofuscação e plataforma criminosa que permite que agentes de ameaças liguem malware a aplicativos Android legítimos. O serviço é multiplataforma e tem como alvo usuários de Windows e Android. The platform was discovered by ThreatFabric researchers while analyzing…
Três novas vulnerabilidades de segurança que criam riscos significativos na cadeia de suprimentos foram descobertas. as vulnerabilidades, que foram descobertos e relatados por pesquisadores do Eclypsium, afetam as megatendências americanas – Controlador de gerenciamento de placa base MegaRAC (BMC) Programas: CVE-2022-40259 – Execução de Código Arbitrário via Redfish…
O Google atualizou efetivamente seu navegador para uma versão mais recente, corrigindo uma vulnerabilidade crítica, chamado CVE-2022-4135. De acordo com informações recentes, esta vulnerabilidade diz respeito ao seu hardware e mais especificamente a sua GPU. Vulnerabilidade CVE-2022-4135 corrigida na versão do Google Chrome 107.0.5304.121 A maioria…
Uma campanha maliciosa focada em roubar criptomoedas foi analisada por pesquisadores de segurança em vários relatórios subsequentes desde 2020. ViperSoftX Cryptocurrency Infostealer: Visão geral técnica O malware, conhecido como ViperSoftX, foi descrito inicialmente por Fortinet, Colin Cowie, e agora mais…
No início deste mês, em novembro 11 e 12, AirAsia Group foi vítima de um ataque de ransomware realizado por um grupo de cibercrimes conhecido como Daixin Team. Story relacionado: Estatísticas de malware 2022: Ransomware continua a ser a principal ameaça Equipe Daixin…
O phishing continua a ser uma ameaça online altamente perigosa, como os agentes de ameaças são persistentes em melhorar seus métodos. Uma das últimas campanhas de phishing bem-sucedidas foi detectada recentemente pela Akamai Security Research. A equipe “observou um novo e altamente…
Uma vulnerabilidade de segurança grave no Backstage, uma CNCF incubada, projeto de código aberto do Spotify, foi divulgado recentemente. A vulnerabilidade pode permitir ataques de execução remota de código graças a outro problema em um módulo de terceiros. Esse problema, conhecido como CVE-2022-36067, é um crítico…
Uma nova campanha maliciosa contra sites WordPress foi detectada. Campanha de malware contra sites WordPress: 15,000 Pesquisadores de segurança de sites afetados detectaram “um aumento no malware do WordPress redirecionando os visitantes do site para falsos Q&Um site. A campanha é um exemplo de…
novembro 2022 patch Tuesday: O que foi corrigido? novembro 2022 Patch terça-feira é um fato, abordando um total de 68 vulnerabilidades de segurança. A versão contém correções para um grande número de produtos da Microsoft, Incluindo: .NET Framework AMD CPU Branch Azure…
Uma nova vulnerabilidade de segurança grave na plataforma de software de gerenciamento de serviços de TI ConnectWise foi relatada. A vulnerabilidade afeta o Recover e R1Soft Server Backup Manager da empresa (SBM). A vulnerabilidade foi descrita como “Neutralização Imprópria de Elementos Especiais na Saída…
O que é CVE-2022-3723? Google lançou uma correção de segurança para uma vulnerabilidade de alta gravidade em seu navegador Chrome. CVE-2022-3723 é um problema de confusão de tipos no mecanismo JavaScript V8 que foi relatado por Jan Vojtěšek, Milanek, e Przemek Gmerek da Avast.…
