Pesquisadores de segurança relatam a descoberta de um novo ransomware que exibe semelhanças com o Hive. Este último foi considerado uma das famílias de ransomware mais proeminentes de 2021, violando com sucesso mais de 300 organizações em apenas quatro meses, Trend Micro's…
71 vulnerabilidades de segurança foram corrigidas pela Microsoft em março 2022 patch Tuesday, três dos quais foram avaliados como críticos e o restante avaliado como importante. As três vulnerabilidades críticas em março 2022 Patch terça-feira felizmente, nenhum deles está listado como…
Google está comprando empresa de segurança cibernética Mandiant em um acordo em dinheiro, no valor de $5.4 bilhão. A notícia vem de um anúncio que as duas empresas fizeram recentemente. De acordo com o comunicado de imprensa do Google, O Google assinou “um acordo definitivo para adquirir a Mandiant Inc”.,…
Um novo conjunto de vulnerabilidades da cadeia de suprimentos foi descoberto afetando o agente Axeda da PTC, afetando vários fornecedores em uma variedade de indústrias, incluindo saúde e finanças. A Axeda oferece uma base escalável para criar e implantar aplicativos de nível empresarial para produtos conectados,…
Uma nova vulnerabilidade perigosa do Linux está à espreita em distribuições não corrigidas. Chamado Dirty Pipe e rastreado como CVE-2022-0847, a vulnerabilidade está localizada no kernel (desde a versão 5.8), criando a possibilidade de os agentes de ameaças substituirem dados arbitrários em qualquer…
Uma nova vulnerabilidade de kernel Linux de alta gravidade pode ter sido abusada para escapar de um contêiner para executar comandos arbitrários no host. A vulnerabilidade é rastreada como CVE-2022-0492, e foi detalhado pela Unidade de Palo Alto 42 Pesquisadores de redes.…
Duas atualizações fora de banda acabaram de ser lançadas para resolver algumas vulnerabilidades de dia zero no Mozilla Firefox. Mozilla diz que ambas as vulnerabilidades estão sendo exploradas ativamente na natureza, o que significa que a correção deve ser feita o mais rápido possível. Devido a…
Outro furtivo, O backdoor do rootkit usado para espionagem foi descoberto. o malware, apelidado de Daxin e Backdoor.Daxin, é capaz de realizar ataques contra redes protegidas, disseram pesquisadores da equipe Symantec Threat Hunter. Um olhar em Daxin Backdoor Daxin é descrito como…
Pesquisadores de segurança detectaram uma nova campanha avançada de ameaças persistentes, que foi identificado pela primeira vez em relação à vulnerabilidade Zoho ManageEngine ADSelfService Plus CVE-2021-40539 e à vulnerabilidade ServiceDesk Plus CVE-2021-44077. De acordo com a Unidade de Palo Alto 42, os atores de ameaças por trás da campanha…
Um novo malware de limpeza de dados foi descoberto, supostamente usado em ataques contra máquinas na Ucrânia, após a notícia de que a Rússia lançou uma operação militar contra o país. Malware HermeticWiper usado em ataques contra a Ucrânia O malware limpador foi…
Outro ladrão de informações está sendo distribuído com a ajuda de sites de software pirata. CryptBotName, um conhecido infostealer, foi “visto” em vários sites que oferecem downloads gratuitos de jogos crackeados e software de nível profissional. CryptBotName: Um Infostealer Cryptbot em constante evolução tem…
Um incidente de segurança cibernética relacionado a NFT envolvendo o mercado OpenSea NFT ocorreu no fim de semana. Pelo visto, os agentes de ameaças exploraram uma migração de contrato inteligente para enganar 17 Comercial, resultando em uma perda de quase 3 milhões de dólares em NFTs (tokens não fungíveis).…
Ótimas notícias para as vítimas do ransomware Hive – pesquisadores de segurança encontraram uma maneira de decifrar seu algoritmo de criptografia sem usar a chave mestra. Um grupo de acadêmicos da Universidade Kookmin da Coréia do Sul compartilhou suas curiosas descobertas em um relatório detalhado…
CVE-2022-24087 é outra vulnerabilidade crítica que a Adobe teve que resolver rapidamente, após a divulgação do CVE-2022-24086. CVE-2022-24087: O novo bug crítico da Adobe CVE-2022-24086 é um, vulnerabilidade de segurança de dia zero que afetou os produtos de código aberto Commerce e Magento da Adobe. a vulnerabilidade, que tem…
Não há quase ninguém hoje que não tenha ouvido falar sobre NFTs. Contudo, quantos de nós realmente entendem o conceito de NFT? Ser um site de segurança cibernética, decidimos dar uma olhada no lado de segurança dos chamados tokens não fungíveis.…
O Google anunciou recentemente “uma iniciativa plurianual para construir o Privacy Sandbox no Android”. O objetivo da privacidade Sandbox no Android O objetivo da iniciativa é introduzir novos, soluções de publicidade mais orientadas para a privacidade que limitarão o compartilhamento de dados do usuário…
Uma nova variante do malware MyloBot é usada em campanhas de sextortion. Pelo visto, o malware implanta cargas maliciosas que os hackers usam para enviar e-mails de sextortion com demandas de $2,732 em criptomoeda. Nova versão do MyloBot Detected Minerva pesquisadores chegaram recentemente…
CVE-2022-0609 é uma nova vulnerabilidade de dia zero no Google Chrome que tem sido usada por agentes de ameaças em ataques. CVE-2022-0609 no Google Chrome – O que se sabe? Google já lançou o Chrome 98.0.4758.102 para Windows, Mac, e Linux para resolver…
CVE-2022-24086 é um, vulnerabilidade de segurança de dia zero que afeta os produtos de código aberto Commerce e Magento da Adobe. a vulnerabilidade, que tem uma pontuação CVSS de 9.8 fora de 10, é ativamente explorado na natureza em ataques limitados. Felizmente, já existe um patch…
Pesquisadores de segurança têm observado uma exploração crescente de regsvr32.exe, que é um binário do Windows vivendo fora da terra, brevemente conhecido como LOLBin. Algumas das amostras de malware analisadas pertencem a Qbot e Lokibot, de acordo com pesquisadores da Uptycs. Atores de ameaças que abusam do Regsvr32 O que…
