CVE-2022-26134 é uma nova vulnerabilidade crítica de execução remota não autenticada de código no Confluence Server e Data Center. A Atlassian já confirmou que todas as versões com suporte do Confluence Server e Data Center foram afetadas. Contudo, a primeira versão afetada deve ser confirmada…
Pesquisadores de segurança descobriram uma operação maliciosa que fez pelo menos $1.7 milhões de mineração de criptomoedas e seqüestro de área de transferência. Desenterrado pela equipe de caçadores de ameaças da Symantec, o malware na operação, ClipMiner, compartilha muitas semelhanças com o trojan KryptoCibule, e isso…
O XLoader, também conhecido como formulário, malware agora foi equipado com novos recursos. Os pesquisadores de segurança da Check Point observaram uma versão aprimorada que adotou um método baseado em probabilidade para ocultar seus servidores de comando e controle. Ao implementar esta abordagem, isto é…
O rastreamento de usuários foi levado para outro nível. Vodafone, uma das maiores empresas de telecomunicações do mundo, está introduzindo um novo sistema de ID de publicidade, que está sendo testado na Alemanha junto com a Deutsche Telekom. Sistema TrustPid apresenta persistência…
Ontem, relatamos o surgimento de um novo dia zero que afeta o Microsoft Office e outros produtos da Microsoft, apelidado de Follina pelo pesquisador Kevin Beaumont. O problema existe em todas as versões do Windows atualmente com suporte, e pode ser aproveitado através do Microsoft Office versões 2013…
Follina, agora conhecido como CVE-2022-30190 (mitigação também está disponível), é o nome de um novo dia zero no Microsoft Office que pode ser aproveitado em ataques de execução de código arbitrário. A vulnerabilidade foi descoberta pela equipe de pesquisa nao_sec, seguindo a descoberta…
Um novo botnet distribuído de negação de serviço foi detectado em estado selvagem. Atualizar. De acordo com uma nova pesquisa divulgada pela AT&T, EnemyBot agora está adotando rapidamente “vulnerabilidades de um dia como parte de suas capacidades de exploração.” Serviços como VMware Workspace ONE, Adobe…
Pesquisadores de segurança da empresa de segurança cibernética Cisco Talos descobriram recentemente oito vulnerabilidades no Open Automation Software (OEA) Plataforma. Vulnerabilidades na plataforma de software de automação aberta (CVE-2022-26082) As vulnerabilidades podem ser usadas em vários ataques, incluindo negação de serviço causada por autenticação imprópria.…
Uma nova pesquisa lança luz sobre uma grave vulnerabilidade que afeta os servidores da Quanta Cloud Technology. a vulnerabilidade, conhecido como Pantsdown e CVE-2019-6260, pode causar ataques de execução de código malicioso. De acordo com pesquisadores do Eclypsium, a falha foi descoberta 2019, afetando vários…
Cuidado com um sequestrador de navegador persistente e generalizado capaz de modificar as configurações do navegador e redirecionar o tráfego do usuário para sites de anúncios. Pesquisadores de segurança estão alertando sobre um aumento de campanhas do ChromeLoader. A ameaça foi observada pela primeira vez no início de fevereiro, mas agora é…
Pesquisadores de segurança descobriram uma nova família de ransomware que tem como alvo sistemas Linux. Chamado Cheerscrypt, o ransomware tem como alvo servidores VMware ESXi. Vale ressaltar que no ano passado duas vulnerabilidades no produto VMWare ESXi foram incluídas nos ataques de pelo menos…
Pesquisadores de segurança detectaram um pacote Python malicioso “misterioso” que baixa o malware Cobalt Strike no Windows, Linux, e sistemas macOS. Chamado de “pymafka,” o pacote se disfarça como a biblioteca popular legítima PyKafka, um cliente Kafka amigável ao programador para Python. De acordo com Sonatype…
Mozilla lançou uma nova versão do seu navegador Firefox (100.0.2) corrigindo um conjunto de duas vulnerabilidades críticas de segurança. Os patches tornam esta pequena atualização bastante significativa em importância. As versões afetadas incluem o Firefox, Firefox ESR, Firefox para Android, e Thunderbird (Raposa de fogo…
CVE-2021-22573 é uma vulnerabilidade no cliente OAuth do Google para Java, com um escore de gravidade de 8.7 fora de 10 na escala CVSS. O que causa a vulnerabilidade CVE-2021-22573? A vulnerabilidade decorre do fato de que “o verificador IDToken não verifica…
UpdateAgent é um dropper de malware com uma infraestrutura bem construída visando sistemas macOS, e parece que foi atualizado mais uma vez. De acordo com o Jamf Threat Labs, foram implementadas alterações no conta-gotas, focado principalmente em novos executáveis escritos em…
MacOS é acreditado geralmente para ser à prova de balas contra ataques de malware. Infelizmente, as estatísticas revelam um quadro diferente onde o sistema operacional da Apple é encontrado frequentemente vulneráveis. Por exemplo, no 2017 pesquisadores de segurança detectou um aumento de 28.83 por cento de segurança relatou total de…
Um novo relatório lança alguma luz sobre uma extensa campanha falsa de aplicativos Android que distribui o spyware Facestealer. Nova campanha de aplicativos falsos para Android fornece spyware para Facestealer documentado pela primeira vez em julho 2021, o malware é projetado para roubar logins e…
Uma vulnerabilidade de dia zero em Macs e relógios Apple foi corrigida. a vulnerabilidade, atribuído o número CVE-2022-22675, poderia ter sido explorado na natureza, A apple disse. A falha foi provavelmente usada em ataques direcionados. Contudo, aplicando a atualização imediatamente…
Eternity Project é o nome de um kit de ferramentas de malware que está atualmente em desenvolvimento ativo e está sendo vendido como malware-as-a-service. Os pesquisadores ainda desconhecem o agente da ameaça que vende o malware que permite que hackers amadores se apoderem…
Pesquisadores de segurança identificaram uma campanha maliciosa contra sites WordPress. A campanha usa vulnerabilidades conhecidas em temas e plugins do WordPress, e afetou milhares de sites. Campanha maliciosa compromete sites WordPress: os detalhes de acordo com dados compartilhados por PublicWWW, em…
