O phishing continua a ser uma ameaça online altamente perigosa, como os agentes de ameaças são persistentes em melhorar seus métodos. Uma das últimas campanhas de phishing bem-sucedidas foi detectada recentemente pela Akamai Security Research. A equipe “observou um novo e altamente…
Uma vulnerabilidade de segurança grave no Backstage, uma CNCF incubada, projeto de código aberto do Spotify, foi divulgado recentemente. A vulnerabilidade pode permitir ataques de execução remota de código graças a outro problema em um módulo de terceiros. Esse problema, conhecido como CVE-2022-36067, é um crítico…
Uma nova campanha maliciosa contra sites WordPress foi detectada. Campanha de malware contra sites WordPress: 15,000 Pesquisadores de segurança de sites afetados detectaram “um aumento no malware do WordPress redirecionando os visitantes do site para falsos Q&Um site. A campanha é um exemplo de…
novembro 2022 patch Tuesday: O que foi corrigido? novembro 2022 Patch terça-feira é um fato, abordando um total de 68 vulnerabilidades de segurança. A versão contém correções para um grande número de produtos da Microsoft, Incluindo: .NET Framework AMD CPU Branch Azure…
Uma nova vulnerabilidade de segurança grave na plataforma de software de gerenciamento de serviços de TI ConnectWise foi relatada. A vulnerabilidade afeta o Recover e R1Soft Server Backup Manager da empresa (SBM). A vulnerabilidade foi descrita como “Neutralização Imprópria de Elementos Especiais na Saída…
O que é CVE-2022-3723? Google lançou uma correção de segurança para uma vulnerabilidade de alta gravidade em seu navegador Chrome. CVE-2022-3723 é um problema de confusão de tipos no mecanismo JavaScript V8 que foi relatado por Jan Vojtěšek, Milanek, e Przemek Gmerek da Avast.…
VMware acaba de corrigir uma vulnerabilidade de execução remota de código relatada em particular em seu produto Cloud Foundation. Conhecido sob o identificador CVE-2021-39144, a vulnerabilidade tem uma pontuação crítica de gravidade de 9.8 fora de 10. Felizmente, atualizações já estão disponíveis para os afetados…
A Apple lançou recentemente atualizações para corrigir um dia zero, conhecido como CVE-2022-42827, em iOS e iPadOS. Segundo a empresa, a vulnerabilidade, que foi denunciado anonimamente, foi explorado na natureza. CVE-2022-42827 em detalhes A vulnerabilidade é uma gravação fora dos limites…
Uma nova estrutura maliciosa foi descoberta, apresentando um servidor de comando e controle e um novo malware conhecido como Insekt. Visão geral técnica do Alchimist Framework Chamado Alchimist, o framework tem uma interface web escrita em chinês simplificado e implementada em GoLang,…
Pesquisadores de segurança descobriram uma versão modificada do WhatsApp, Versão do YoWhatsApp 2.22.11.75 que oculta um módulo malicioso detectado como Trojan.AndroidOS.Triada.eq (Tróia Triada). YoWhatsApp oculta um módulo malicioso de acordo com a lista segura da Kaspersky, o módulo descriptografou e lançou a carga útil principal do trojan. o…
O que foi corrigido em outubro 2022 patch Tuesday? A Microsoft lançou patches para 85 vulnerabilidades, incluindo um dia zero. Infelizmente, as chamadas falhas do ProxyNotShell (CVE-2022-41040 e CVE-2022-41082), ainda não foram corrigidos, e as partes afetadas devem seguir as recomendações de mitigação da Microsoft.…
Pesquisadores de segurança detectaram vários sites adultos maliciosos que enviam um ransomware falso, que na realidade é um limpador de dados. Sites adultos que enviam um ransomware falso em vez de criptografar os dados da vítima, o ransomware atua como um limpador, tentando…
Pesquisadores de segurança detalharam um novo, malware multifuncional. Chamado LilithBot, o malware está associado ao grupo de ameaças Eternity Project, que está ativo desde pelo menos janeiro 2022. Outra adição ao arsenal de malware do projeto Eternity A ameaça Eternity…
Duas novas vulnerabilidades de dia zero no Microsoft Exchange foram relatadas recentemente por pesquisadores da Microsoft e do GTSC. As duas vulnerabilidades, identificado como CVE-2022-41040 e CVE-2022-41082, são conhecidos coletivamente como a exploração ProxyNotShell. CVE-2022-41040 é um problema de falsificação de solicitação do lado do servidor que pode ser…
O malware Prilex está de volta mais uma vez em três novas versões. O malware tem evoluído lentamente de um foco em ATM para um ponto de venda modular (PoS) malwares. O ator de ameaças brasileiro por trás disso realizou “um dos maiores ataques a caixas eletrônicos…
Estamos na época de campanhas agressivas de malware, evidente pelo aumento do número de ataques detectados e analisados por pesquisadores de segurança. Um tipo específico de malware é especialmente importante para realizar campanhas de distribuição bem-sucedidas – o conta-gotas. NullMixer é…
O malware Emotet está mais uma vez fazendo os títulos. De acordo com um novo relatório da AdvIntel, tão longe em 2022, um total de 1,267,598 Infecções por emotet foram detectadas em todo o mundo, com picos significativos entre fevereiro e março, e junho e julho.…
Esta semana, a Apple lançou uma atualização de emergência para resolver uma nova vulnerabilidade de dia zero que afeta o macOS e o iOS. CVE-2022-32917 Dia Zero: Os relatórios de visão geral indicam que o dia zero já foi explorado em estado selvagem. Rastreado como CVE-2022-32917 e relatado anonimamente, a…
Há um novo malware Linux perigoso circulando na web. Apelidado de Shikitega, o malware está infectando computadores Linux e dispositivos IoT com cargas adicionais. Como o malware Shikitega opera para infectar um sistema Linux? Descoberto por T.&T Estrangeiro…
Pesquisadores de segurança cibernética acabam de descobrir outro phishing como serviço [PaaS] plataforma. Chamado EvilProxy, a plataforma é especializada em campanhas de phishing de proxy reverso com o objetivo de burlar a MFA [autenticação multifator] mecanismos. EvilProxy: Plataforma de Phishing-as-a-Service de proxy reverso em redes de computadores, proxy reverso é um servidor situado…
