Pesquisadores de segurança têm observado uma exploração crescente de regsvr32.exe, que é um binário do Windows vivendo fora da terra, brevemente conhecido como LOLBin. Algumas das amostras de malware analisadas pertencem a Qbot e Lokibot, de acordo com pesquisadores da Uptycs. Atores de ameaças que abusam do Regsvr32 O que…
atualmente, campanhas ativas contra usuários do Android estão carregando trojans bancários FluBot e Medusa. Ambos os trojans estão usando o mesmo mecanismo de distribuição em uma campanha de ataque simultâneo. A descoberta vem de pesquisadores de segurança da ThreatFabric. Trojans Medusa e FluBot trabalhando juntos…
CVE-2022-24348 é uma vulnerabilidade de segurança de alta gravidade no Argo CD que pode permitir que os agentes de ameaças acessem os ambientes de desenvolvimento de aplicativos de uma vítima, possibilitando a coleta de senhas, Chaves de API, fichas, entre outros detalhes sensíveis. CVE-2022-24348 no Argo CD precisa de correção imediata…
De acordo com um alerta divulgado pelo CISA (NOS. Agência de segurança cibernética e infraestrutura), agências federais devem abordar imediatamente o CVE-2022-21882, uma vulnerabilidade de elevação de privilégio do Win32k. CVE-2022-21882 Vulnerabilidade de elevação de privilégios do Windows A falha do Windows pode ser explorada por agentes de ameaças para…
Pesquisadores de segurança descobriram recentemente uma campanha maliciosa usando envenenamento de SEO para induzir vítimas em potencial a baixar o malware BATLOADER. Os invasores usaram sites maliciosos criados com palavras-chave de produtos de software populares, e usou envenenamento de otimização de mecanismo de pesquisa para fazer…
Wormhole é a mais recente plataforma de criptomoeda a ser hackeada em um $322 roubo de milhões. Os hackers exploraram com sucesso uma vulnerabilidade na plataforma e roubaram aproximadamente $322 milhões de éter. O ataque ocorreu em fevereiro 2 e afetou o Wormhole…
Finalmente 23 novas vulnerabilidades de segurança foram descobertas em várias implementações de UEFI (Unified Extensible Firmware Interface) firmware implementado por vários fornecedores, como HP, Lenovo, Juniper Networks, e Fujitsu. As falhas estão localizadas no firmware InsydeH2O UEFI da Insyde Software,…
O ransomware Deadbolt comprometeu recentemente mais de 3,600 Armazenamento conectado à rede QNAP (NAS) dispositivos. Como um resultado do ataque, todos os dados localizados nos dispositivos foram criptografados por Deadbolt, que é uma nova variedade de ransomware. Deadbolt Ransomware atinge a QNAP…
CVE-2021-44142 Falha do Samba CVE-2021-44142 é uma das várias vulnerabilidades detectadas nas versões do Samba antes 4.13.17. A vulnerabilidade está relacionada a um problema de leitura/gravação de heap fora dos limites no módulo VFS. Este módulo, conhecido como vfs_fruit, fornece compatibilidade com clientes Apple SMB.…
O pesquisador de segurança Ryan Pickren descobriu recentemente e relatou à Apple um conjunto de vulnerabilidades do macOS que expuseram o navegador Safari. 4 Novos Zero-Days relatados à Apple O hack do pesquisador “obteve com sucesso acesso não autorizado à câmera, explorando uma série de problemas com…
Uma nova campanha maliciosa direcionada aos usuários do Android por meio de um aplicativo trojan foi detectada em estado selvagem. A carga útil da campanha é o trojan Vultur que coleta credenciais bancárias, entre outras atividades maliciosas. O culpado, uma autenticação maliciosa de dois fatores…
A Apple lançou recentemente novas versões de seus sistemas operacionais – iOS 15.3 e macOS Monterey 12.2, que continha uma série de correções, incluindo dois dias zero. CVE-2022-22587 O primeiro dia zero está relacionado à corrupção de memória, e pode permitir que um aplicativo malicioso…
Vulnerabilidade CVE-2021-4034 PolKit CVE-2021-4034 é uma nova vulnerabilidade detectada no PolKit, um componente para controlar privilégios de todo o sistema em sistemas operacionais do tipo Unix. A vulnerabilidade foi descoberta no pkexec do Polkit, um programa SUID-root instalado por padrão em todas as principais distribuições Linux. o…
Pesquisadores de segurança cibernética detectaram um malware macOS anteriormente desconhecido, codinome DazzleSpy pela ESET e MACMA pelo Google. O ataque em si é baseado em uma exploração do WebKit usada para comprometer usuários de Mac. A carga útil parece ser uma nova família de malware, especificamente…
BRATA é o nome de um trojan bancário Android que os pesquisadores de segurança vêm observando há algum tempo. Em um novo relatório compilado pela empresa de segurança cibernética Cleafy, novas informações sobre o banqueiro foram reveladas. Atores de ameaças têm usado…
Duas vulnerabilidades foram descobertas no Painel da Web de Controle (CWP) – uma plataforma de gerenciamento de hospedagem na web amplamente utilizada, utilizada por mais de 200,000 servidores. As falhas podem permitir a execução de código como root em servidores Linux, e foram descobertos pelo pesquisador da Octagon Network…
Pesquisadores de segurança descobriram um novo empacotador e carregador de malware. Apelidado de DTPacker, a decodificação da carga útil usa uma senha fixa que contém ex-US. nome do presidente Donald Trump, de acordo com a prova. Um elemento notável dos ataques associados ao DTPacker é que…
Uma nova vulnerabilidade de alta gravidade na linguagem de programação Rust foi relatada. A falha pode ser explorada para limpar arquivos e diretórios de um sistema exposto sem a necessidade de autorização. “O Rust Security Response WG foi notificado de que…
Pesquisadores de segurança descobriram recentemente um novo ladrão modular escrito em .NET e capaz de exfiltrar carteiras de criptomoedas, incluindo atômica, Êxodo, Ethereum, Jazz, Bitcoin, e carteiras Litecoin. A campanha maliciosa, visando a Austrália, Egito, Alemanha, Índia, Indonésia, Japão, Malásia, Noruega, Cingapura, South…
Há uma nova família de ransomware vista na natureza. Chamado Coelho Branco, o ransomware foi notado por pesquisadores da Trend Micro em ataques silenciosos contra um banco dos EUA em dezembro 2021. Parece que a ameaça usa uma página do…
