Vulnerabilidade de autenticação WEB WatchGuard Firebox (CVE-2022-23176) CVE-2022-23176 é uma vulnerabilidade de escalonamento de privilégios em dispositivos WatchGuard Firebox e XTM. A vulnerabilidade pode permitir que um, agente de ameaças sem privilégios para acessar o sistema com uma sessão de gerenciamento privilegiada por meio de um gerenciamento exposto…
Cinco vulnerabilidades de segurança, chamado JekyllBot:5 (CVE-2022-1066, CVE-2022-26423, CVE-2022-1070, CVE-2022-27494, e CVE-2022-1059) foram fixados em robôs móveis autônomos inteligentes Aethon TUG. Felizmente, as vulnerabilidades não foram exploradas na natureza. JekyllBotGenericName:5 Vulnerabilidades nos Robôs Móveis Aethon TUG Os robôs móveis são…
Pesquisadores de segurança cibernética detectaram um novo TDS (Sistema de Direção de Tráfego), chamado papagaio, que usa dezenas de milhares de sites comprometidos. O Parrot TDS usa uma grande rede de sites infectados O Parrot TDS infectou vários servidores da Web que hospedam mais de 16.500…
Há um novo ladrão de informações em ascensão, e pesquisadores de segurança dizem que atualmente está sendo distribuído em campanhas de spam. Em outras palavras, o chamado infostealer META é entregue via spam malicioso em mensagens de e-mail (anexos). Desde o famoso…
Google desenvolveu um novo guia de privacidade para seu navegador Chrome. Guia de privacidade para o Google Chrome O recurso foi criado pelo Google Safety Engineering Center (GSEC), e foi descrito como “uma visita guiada passo a passo de alguns…
Pesquisadores de segurança detectaram um novo golpe de phishing direcionado a várias organizações na área da saúde, Educação, e setores da saúde. Aproximadamente 27,660 caixas de correio foram alcançadas pelas mensagens de e-mail suspeitas. Pesquisadores do ArmorBlox forneceram mais detalhes sobre o ataque de phishing. Novos usos da campanha de phishing…
A Apple lançou recentemente dois patches de emergência para corrigir dois dias zero explorados ativamente no macOS e iOS da Apple (denunciado anonimamente). A empresa disse que as falhas foram exploradas na natureza. As vulnerabilidades foram corrigidas no iOS e iPadOS 15.4.1,…
A VMware corrigiu um total de oito vulnerabilidades de segurança em vários de seus produtos, incluindo VMware Workspace ONE Access, VMware Identity Manager, Automação VMware vRealize, VMware Cloud Foundation, e vRealize Suite Lifecycle Manager. Vale ressaltar que alguns dos…
Vários gigabytes de informações roubadas da gigante industrial americana Parker Hannifin vazaram pelo grupo de ransomware Conti. Parker Hannifin é uma corporação americana (e uma fortuna 250 companhia) especializada em tecnologias de movimento e controle, com sede corporativa em…
CVE-2021-45382 é uma execução remota de código (RCE) vulnerabilidade em roteadores D-Link. Mais especificamente, todas as séries de revisões H/W D-Link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L, e roteadores DIR-836L através da função DDNS no arquivo binário ncc2, são afetados, segundo o oficial…
Pesquisadores de segurança relataram uma nova variedade de malware, capaz de distribuir ransomware e realizar ataques DDoS. Chamado Borat após o infame filme mockumentary, o malware é um RAT, ou um Trojan de acesso remoto, e fornece as duas atividades ao lado do…
Hidra, o maior mercado da dark web do mundo, foi retirado pelas autoridades alemãs. Como um resultado, 543 Bitcoins, ou aproximadamente € 23 milhões, foram apreendidos, de acordo com o comunicado de imprensa do Bundeskriminalamt (originalmente em alemão). A operação de desmontagem foi possível graças…
CVE-2022-22639 é um recém-descoberto, já corrigiu a vulnerabilidade do macOS no suhelperd, um processo de daemon auxiliar para atualização de software no sistema operacional da Apple. A vulnerabilidade foi descoberta por pesquisadores da Trend Micro, que também forneceram uma análise detalhada do problema. Mais…
Pesquisadores de segurança identificaram recentemente duas vulnerabilidades críticas de código em um componente central da cadeia de suprimentos do PHP. Chamado PEAR, ou Extensão PHP e Repositório de Aplicativos, o componente é um framework e um sistema de distribuição para componentes PHP reutilizáveis. o…
Outra variante do infame botnet Mirai está circulando na web, explorando uma lista de vulnerabilidades específicas em roteadores TOTOLINK. As vulnerabilidades críticas são relativamente novas, divulgados no período entre fevereiro e março 2022. Afetada é a plataforma Linux.…
Um dos principais ataques cibernéticos mais recentes que desativou dezenas de milhares de modelos de banda larga de satélites Viasat há algumas semanas está provavelmente associado ao malware VPNFilter, atribuído à Rússia. A conclusão vem do SentinelOne. A opinião de SentinelOne sobre o ataque…
Patches de emergência que corrigem dois dias zero no macOS e iOS da Apple (denunciado anonimamente) foi lançado. A empresa disse que as falhas foram exploradas na natureza. As vulnerabilidades foram corrigidas no iOS e iPadOS 15.4.1, macOS Monterey 12.3.1,…
Outro dia, outro dia zero. Desta vez, pesquisadores de segurança descobriram um desvio para um sistema de dia zero mais antigo, falha de execução remota de código no framework Spring Core, logo depois que uma exploração de prova de conceito vazou para o GitHub. Spring Core é um Java amplamente conhecido…
Uma nova prova de conceito (PoC) código mostra que os invasores podem bloquear remotamente, desbloqueio, e iniciar veículos Honda e Acura. Isso é possível devido a uma vulnerabilidade no sistema remoto sem chave, CVE-2022-27254, que afeta o Honda Civic LX, EX, EX-L, Turismo, E,…
Há uma nova vulnerabilidade SonicWall, identificado como CVE-2022-22274. A vulnerabilidade é crítica, e reside em vários dispositivos de firewall. Se armado, agentes de ameaças remotos podem executar a execução de código arbitrário e causar uma negação de serviço (DoS) condição. Vulnerabilidade SonicWall CVE-2022-22274: Descrição Técnica De acordo…
