CVE-2021-44142 Falha do Samba CVE-2021-44142 é uma das várias vulnerabilidades detectadas nas versões do Samba antes 4.13.17. A vulnerabilidade está relacionada a um problema de leitura/gravação de heap fora dos limites no módulo VFS. Este módulo, conhecido como vfs_fruit, fornece compatibilidade com clientes Apple SMB.…
O pesquisador de segurança Ryan Pickren descobriu recentemente e relatou à Apple um conjunto de vulnerabilidades do macOS que expuseram o navegador Safari. 4 Novos Zero-Days relatados à Apple O hack do pesquisador “obteve com sucesso acesso não autorizado à câmera, explorando uma série de problemas com…
Uma nova campanha maliciosa direcionada aos usuários do Android por meio de um aplicativo trojan foi detectada em estado selvagem. A carga útil da campanha é o trojan Vultur que coleta credenciais bancárias, entre outras atividades maliciosas. O culpado, uma autenticação maliciosa de dois fatores…
A Apple lançou recentemente novas versões de seus sistemas operacionais – iOS 15.3 e macOS Monterey 12.2, que continha uma série de correções, incluindo dois dias zero. CVE-2022-22587 O primeiro dia zero está relacionado à corrupção de memória, e pode permitir que um aplicativo malicioso…
Vulnerabilidade CVE-2021-4034 PolKit CVE-2021-4034 é uma nova vulnerabilidade detectada no PolKit, um componente para controlar privilégios de todo o sistema em sistemas operacionais do tipo Unix. A vulnerabilidade foi descoberta no pkexec do Polkit, um programa SUID-root instalado por padrão em todas as principais distribuições Linux. o…
Pesquisadores de segurança cibernética detectaram um malware macOS anteriormente desconhecido, codinome DazzleSpy pela ESET e MACMA pelo Google. O ataque em si é baseado em uma exploração do WebKit usada para comprometer usuários de Mac. A carga útil parece ser uma nova família de malware, especificamente…
BRATA é o nome de um trojan bancário Android que os pesquisadores de segurança vêm observando há algum tempo. Em um novo relatório compilado pela empresa de segurança cibernética Cleafy, novas informações sobre o banqueiro foram reveladas. Atores de ameaças têm usado…
Duas vulnerabilidades foram descobertas no Painel da Web de Controle (CWP) – uma plataforma de gerenciamento de hospedagem na web amplamente utilizada, utilizada por mais de 200,000 servidores. As falhas podem permitir a execução de código como root em servidores Linux, e foram descobertos pelo pesquisador da Octagon Network…
Pesquisadores de segurança descobriram um novo empacotador e carregador de malware. Apelidado de DTPacker, a decodificação da carga útil usa uma senha fixa que contém ex-US. nome do presidente Donald Trump, de acordo com a prova. Um elemento notável dos ataques associados ao DTPacker é que…
Uma nova vulnerabilidade de alta gravidade na linguagem de programação Rust foi relatada. A falha pode ser explorada para limpar arquivos e diretórios de um sistema exposto sem a necessidade de autorização. “O Rust Security Response WG foi notificado de que…
Pesquisadores de segurança descobriram recentemente um novo ladrão modular escrito em .NET e capaz de exfiltrar carteiras de criptomoedas, incluindo atômica, Êxodo, Ethereum, Jazz, Bitcoin, e carteiras Litecoin. A campanha maliciosa, visando a Austrália, Egito, Alemanha, Índia, Indonésia, Japão, Malásia, Noruega, Cingapura, South…
Há uma nova família de ransomware vista na natureza. Chamado Coelho Branco, o ransomware foi notado por pesquisadores da Trend Micro em ataques silenciosos contra um banco dos EUA em dezembro 2021. Parece que a ameaça usa uma página do…
Uma vulnerabilidade de desvio de autenticação foi recentemente identificada e corrigida no Zoho Desktop Central e no Desktop Central MSP. CVE-2021-44757: Vulnerabilidade de desvio de autenticação no Zoho Desktop Central conhecida como CVE-2021-44757, a falha já foi abordada e divulgada no mais recente…
Há uma vitória sólida para a aplicação da lei na batalha contra os cibercriminosos. Pelo visto, de acordo com um comunicado oficial da Europol, as autoridades policiais tomaram medidas contra o uso indevido criminoso de serviços VPN, como eles visavam os usuários e a infraestrutura do VPNLab.net.…
De acordo com um relatório da Chainanalysis, Hackers norte-coreanos tiveram muito sucesso 2021 ano. Como resultado do lançamento de pelo menos sete ataques em larga escala contra plataformas de criptomoedas, fizeram aproximadamente $400 milhões de ativos digitais. Alvos dos ataques…
Pesquisadores de segurança relataram um novo backdoor capaz de direcionar o Windows, Mac OS, e sistemas operacionais Linux. Visão geral técnica do SysJoker Backdoor chamado SysJoker, o malware multiplataforma atualmente não é detectado por nenhum dos mecanismos de segurança do VirusTotal. SysJoker foi descoberto por…
Uma das últimas campanhas maliciosas detectadas na natureza está aproveitando o novo Homem-Aranha: Filme No Way Home. SilentXMRMiner se esconde no filme do Homem-Aranha Pesquisadores do ReasonLabs detectaram recentemente um minerador Monero em um download torrent do Homem-Aranha:…
Meio bilhão de credenciais roubadas foram descobertas em uma instalação de armazenamento em nuvem comprometida, de acordo com a Unidade Nacional de Crime Cibernético da Agência Nacional de Crime no Reino Unido. Uma vez que os dados vieram de várias fontes e não puderam ser vinculados a um…
Meta, anteriormente Facebook, entrou com uma ação federal no tribunal da Califórnia para impedir ataques de phishing, de acordo com a declaração de uma empresa. Ação de Meta Files contra Phishing O objetivo da ação é combater ataques de phishing que visam obter os usuários…
35,000 Pacotes Java afetados pelas vulnerabilidades Log4j O Google diz que mais de 35,000 Os pacotes Java são atualmente afetados pelas vulnerabilidades Log4j, “Com repercussões generalizadas em toda a indústria de software.” Isso equivale a mais de 8% do Maven Central…
