A Apple lançou recentemente novas versões de seus sistemas operacionais – iOS 15.3 e macOS Monterey 12.2, que continha uma série de correções, incluindo dois dias zero. CVE-2022-22587 O primeiro dia zero está relacionado à corrupção de memória, e pode permitir que um aplicativo malicioso…
Vulnerabilidade CVE-2021-4034 PolKit CVE-2021-4034 é uma nova vulnerabilidade detectada no PolKit, um componente para controlar privilégios de todo o sistema em sistemas operacionais do tipo Unix. A vulnerabilidade foi descoberta no pkexec do Polkit, um programa SUID-root instalado por padrão em todas as principais distribuições Linux. o…
Pesquisadores de segurança cibernética detectaram um malware macOS anteriormente desconhecido, codinome DazzleSpy pela ESET e MACMA pelo Google. O ataque em si é baseado em uma exploração do WebKit usada para comprometer usuários de Mac. A carga útil parece ser uma nova família de malware, especificamente…
BRATA é o nome de um trojan bancário Android que os pesquisadores de segurança vêm observando há algum tempo. Em um novo relatório compilado pela empresa de segurança cibernética Cleafy, novas informações sobre o banqueiro foram reveladas. Atores de ameaças têm usado…
Duas vulnerabilidades foram descobertas no Painel da Web de Controle (CWP) – uma plataforma de gerenciamento de hospedagem na web amplamente utilizada, utilizada por mais de 200,000 servidores. As falhas podem permitir a execução de código como root em servidores Linux, e foram descobertos pelo pesquisador da Octagon Network…
Pesquisadores de segurança descobriram um novo empacotador e carregador de malware. Apelidado de DTPacker, a decodificação da carga útil usa uma senha fixa que contém ex-US. nome do presidente Donald Trump, de acordo com a prova. Um elemento notável dos ataques associados ao DTPacker é que…
Uma nova vulnerabilidade de alta gravidade na linguagem de programação Rust foi relatada. A falha pode ser explorada para limpar arquivos e diretórios de um sistema exposto sem a necessidade de autorização. “O Rust Security Response WG foi notificado de que…
Pesquisadores de segurança descobriram recentemente um novo ladrão modular escrito em .NET e capaz de exfiltrar carteiras de criptomoedas, incluindo atômica, Êxodo, Ethereum, Jazz, Bitcoin, e carteiras Litecoin. A campanha maliciosa, visando a Austrália, Egito, Alemanha, Índia, Indonésia, Japão, Malásia, Noruega, Cingapura, South…
Há uma nova família de ransomware vista na natureza. Chamado Coelho Branco, o ransomware foi notado por pesquisadores da Trend Micro em ataques silenciosos contra um banco dos EUA em dezembro 2021. Parece que a ameaça usa uma página do…
Uma vulnerabilidade de desvio de autenticação foi recentemente identificada e corrigida no Zoho Desktop Central e no Desktop Central MSP. CVE-2021-44757: Vulnerabilidade de desvio de autenticação no Zoho Desktop Central conhecida como CVE-2021-44757, a falha já foi abordada e divulgada no mais recente…
Há uma vitória sólida para a aplicação da lei na batalha contra os cibercriminosos. Pelo visto, de acordo com um comunicado oficial da Europol, as autoridades policiais tomaram medidas contra o uso indevido criminoso de serviços VPN, como eles visavam os usuários e a infraestrutura do VPNLab.net.…
De acordo com um relatório da Chainanalysis, Hackers norte-coreanos tiveram muito sucesso 2021 ano. Como resultado do lançamento de pelo menos sete ataques em larga escala contra plataformas de criptomoedas, fizeram aproximadamente $400 milhões de ativos digitais. Alvos dos ataques…
Pesquisadores de segurança relataram um novo backdoor capaz de direcionar o Windows, Mac OS, e sistemas operacionais Linux. Visão geral técnica do SysJoker Backdoor chamado SysJoker, o malware multiplataforma atualmente não é detectado por nenhum dos mecanismos de segurança do VirusTotal. SysJoker foi descoberto por…
Uma das últimas campanhas maliciosas detectadas na natureza está aproveitando o novo Homem-Aranha: Filme No Way Home. SilentXMRMiner se esconde no filme do Homem-Aranha Pesquisadores do ReasonLabs detectaram recentemente um minerador Monero em um download torrent do Homem-Aranha:…
Meio bilhão de credenciais roubadas foram descobertas em uma instalação de armazenamento em nuvem comprometida, de acordo com a Unidade Nacional de Crime Cibernético da Agência Nacional de Crime no Reino Unido. Uma vez que os dados vieram de várias fontes e não puderam ser vinculados a um…
Meta, anteriormente Facebook, entrou com uma ação federal no tribunal da Califórnia para impedir ataques de phishing, de acordo com a declaração de uma empresa. Ação de Meta Files contra Phishing O objetivo da ação é combater ataques de phishing que visam obter os usuários…
35,000 Pacotes Java afetados pelas vulnerabilidades Log4j O Google diz que mais de 35,000 Os pacotes Java são atualmente afetados pelas vulnerabilidades Log4j, “Com repercussões generalizadas em toda a indústria de software.” Isso equivale a mais de 8% do Maven Central…
Uma nova vulnerabilidade VMware deve ser corrigida imediatamente para evitar qualquer exploração. CVE-2021-22057 no VMware Workspace ONE Access CVE-2021-22057 é uma vulnerabilidade crítica no VMware Workspace ONE Access que afeta especificamente sua autenticação de dois fatores (2FA) componente de processamento. atualmente, pouco…
Os pesquisadores de segurança detectaram uma nova campanha de malware em massa associada ao carregador Manuscrpypt anteriormente conhecido, que faz parte do arsenal do grupo Lazarus APT. A descoberta vem da Lista Segura da Kaspersky. "Curiosamente, o canal de exfiltração de dados do malware usa um…
Phorpiex é um malware conhecido que está operando pelo menos desde 2016, inicialmente conhecido como botnet usando o protocolo IRC. Alguns anos depois, a infraestrutura do botnet mudou para Tldr - um carregador controlado via HTTP. o…
