Um novo malware de limpeza de dados foi descoberto, supostamente usado em ataques contra máquinas na Ucrânia, após a notícia de que a Rússia lançou uma operação militar contra o país. Malware HermeticWiper usado em ataques contra a Ucrânia O malware limpador foi…
Outro ladrão de informações está sendo distribuído com a ajuda de sites de software pirata. CryptBotName, um conhecido infostealer, foi “visto” em vários sites que oferecem downloads gratuitos de jogos crackeados e software de nível profissional. CryptBotName: Um Infostealer Cryptbot em constante evolução tem…
Um incidente de segurança cibernética relacionado a NFT envolvendo o mercado OpenSea NFT ocorreu no fim de semana. Pelo visto, os agentes de ameaças exploraram uma migração de contrato inteligente para enganar 17 Comercial, resultando em uma perda de quase 3 milhões de dólares em NFTs (tokens não fungíveis).…
Ótimas notícias para as vítimas do ransomware Hive – pesquisadores de segurança encontraram uma maneira de decifrar seu algoritmo de criptografia sem usar a chave mestra. Um grupo de acadêmicos da Universidade Kookmin da Coréia do Sul compartilhou suas curiosas descobertas em um relatório detalhado…
CVE-2022-24087 é outra vulnerabilidade crítica que a Adobe teve que resolver rapidamente, após a divulgação do CVE-2022-24086. CVE-2022-24087: O novo bug crítico da Adobe CVE-2022-24086 é um, vulnerabilidade de segurança de dia zero que afetou os produtos de código aberto Commerce e Magento da Adobe. a vulnerabilidade, que tem…
Não há quase ninguém hoje que não tenha ouvido falar sobre NFTs. Contudo, quantos de nós realmente entendem o conceito de NFT? Ser um site de segurança cibernética, decidimos dar uma olhada no lado de segurança dos chamados tokens não fungíveis.…
O Google anunciou recentemente “uma iniciativa plurianual para construir o Privacy Sandbox no Android”. O objetivo da privacidade Sandbox no Android O objetivo da iniciativa é introduzir novos, soluções de publicidade mais orientadas para a privacidade que limitarão o compartilhamento de dados do usuário…
Uma nova variante do malware MyloBot é usada em campanhas de sextortion. Pelo visto, o malware implanta cargas maliciosas que os hackers usam para enviar e-mails de sextortion com demandas de $2,732 em criptomoeda. Nova versão do MyloBot Detected Minerva pesquisadores chegaram recentemente…
CVE-2022-0609 é uma nova vulnerabilidade de dia zero no Google Chrome que tem sido usada por agentes de ameaças em ataques. CVE-2022-0609 no Google Chrome – O que se sabe? Google já lançou o Chrome 98.0.4758.102 para Windows, Mac, e Linux para resolver…
CVE-2022-24086 é um, vulnerabilidade de segurança de dia zero que afeta os produtos de código aberto Commerce e Magento da Adobe. a vulnerabilidade, que tem uma pontuação CVSS de 9.8 fora de 10, é ativamente explorado na natureza em ataques limitados. Felizmente, já existe um patch…
Pesquisadores de segurança têm observado uma exploração crescente de regsvr32.exe, que é um binário do Windows vivendo fora da terra, brevemente conhecido como LOLBin. Algumas das amostras de malware analisadas pertencem a Qbot e Lokibot, de acordo com pesquisadores da Uptycs. Atores de ameaças que abusam do Regsvr32 O que…
atualmente, campanhas ativas contra usuários do Android estão carregando trojans bancários FluBot e Medusa. Ambos os trojans estão usando o mesmo mecanismo de distribuição em uma campanha de ataque simultâneo. A descoberta vem de pesquisadores de segurança da ThreatFabric. Trojans Medusa e FluBot trabalhando juntos…
CVE-2022-24348 é uma vulnerabilidade de segurança de alta gravidade no Argo CD que pode permitir que os agentes de ameaças acessem os ambientes de desenvolvimento de aplicativos de uma vítima, possibilitando a coleta de senhas, Chaves de API, fichas, entre outros detalhes sensíveis. CVE-2022-24348 no Argo CD precisa de correção imediata…
De acordo com um alerta divulgado pelo CISA (NOS. Agência de segurança cibernética e infraestrutura), agências federais devem abordar imediatamente o CVE-2022-21882, uma vulnerabilidade de elevação de privilégio do Win32k. CVE-2022-21882 Vulnerabilidade de elevação de privilégios do Windows A falha do Windows pode ser explorada por agentes de ameaças para…
Pesquisadores de segurança descobriram recentemente uma campanha maliciosa usando envenenamento de SEO para induzir vítimas em potencial a baixar o malware BATLOADER. Os invasores usaram sites maliciosos criados com palavras-chave de produtos de software populares, e usou envenenamento de otimização de mecanismo de pesquisa para fazer…
Wormhole é a mais recente plataforma de criptomoeda a ser hackeada em um $322 roubo de milhões. Os hackers exploraram com sucesso uma vulnerabilidade na plataforma e roubaram aproximadamente $322 milhões de éter. O ataque ocorreu em fevereiro 2 e afetou o Wormhole…
Finalmente 23 novas vulnerabilidades de segurança foram descobertas em várias implementações de UEFI (Unified Extensible Firmware Interface) firmware implementado por vários fornecedores, como HP, Lenovo, Juniper Networks, e Fujitsu. As falhas estão localizadas no firmware InsydeH2O UEFI da Insyde Software,…
O ransomware Deadbolt comprometeu recentemente mais de 3,600 Armazenamento conectado à rede QNAP (NAS) dispositivos. Como um resultado do ataque, todos os dados localizados nos dispositivos foram criptografados por Deadbolt, que é uma nova variedade de ransomware. Deadbolt Ransomware atinge a QNAP…
CVE-2021-44142 Falha do Samba CVE-2021-44142 é uma das várias vulnerabilidades detectadas nas versões do Samba antes 4.13.17. A vulnerabilidade está relacionada a um problema de leitura/gravação de heap fora dos limites no módulo VFS. Este módulo, conhecido como vfs_fruit, fornece compatibilidade com clientes Apple SMB.…
O pesquisador de segurança Ryan Pickren descobriu recentemente e relatou à Apple um conjunto de vulnerabilidades do macOS que expuseram o navegador Safari. 4 Novos Zero-Days relatados à Apple O hack do pesquisador “obteve com sucesso acesso não autorizado à câmera, explorando uma série de problemas com…
