Novas vulnerabilidades do Linux descobertas. Pesquisadores de segurança da jFrog e Claroty relataram a descoberta de 14 vulnerabilidades no utilitário BusyBox Linux. Vulnerabilidades do BusyBox Linux: de CVE-2021-42373 a CVE-2021-42386 O que é BusyBox? BusyBox fornece comandos para ambiente Linux integrado no Android.…
Robinhood, a plataforma de investimento sem comissão, sofreu uma enorme violação de dados, de acordo com um comunicado que a empresa fez. relacionado: Detalhes expostos à violação de dados do fornecedor Volkswagen de 3.3 Milhões de clientes no final da noite de novembro 3, Robinhood experimentou um dado…
CVE-2021-43267 é uma vulnerabilidade de segurança divulgada recentemente na comunicação transparente entre processos do kernel do Linux (TIPC). A falha pode ser explorada tanto local quanto remotamente, permitindo a execução arbitrária de código dentro do kernel. O resultado disso seria levar…
CVE-2021-1048 é uma nova vulnerabilidade de dia zero no Android que foi corrigida junto com 38 outras falhas no lançamento do patch de novembro de 2021. Pelo visto, o dia zero está sendo explorado na natureza. CVE-2021-1048 Kernel Zero-Day CVE-2021-1048 é um problema de uso após livre no…
Shrootless, ou CVE-2021-30892, é um novo, Vulnerabilidade no nível do sistema operacional que pode permitir que os agentes da ameaça contornem as restrições de segurança, conhecido como Proteção de Integridade do Sistema (trago), no macOS para assumir o controle do dispositivo. Uma vez feito isso, hackers podem realizar várias operações arbitrárias…
Os cibercriminosos têm sido bastante ativos no desenvolvimento de novas amostras de malware e no aprimoramento de suas abordagens maliciosas. De acordo com as estatísticas do PurpleSec, atividade do crime cibernético em toda 2021 tem estado de pé 600% devido à pandemia COVID-19. Como um resultado, pesquisadores de segurança cibernética analisaram alguns…
Um carregador de malware anteriormente desconhecido foi descoberto esta semana. Wslink chamado, a ferramenta foi descrita como “simples, mas notável,”Capaz de carregar binários maliciosos do Windows. O carregador tem sido usado em ataques contra a Europa Central, América do Norte, e a…
Um novo carregador de malware com potencial para se tornar "a próxima grande novidade" em operações de spam foi detectado. Dublado SquirrelWaffle, a ameaça é “spamming” de documentos maliciosos do Microsoft Office. O objetivo final da campanha é entregar o conhecido Qakbot…
Pesquisadores de segurança detectaram um global, campanha de SMS premium em grande escala que aproveita 151 download de aplicativos maliciosos para Android 10.5 milhão de vezes. O objetivo final da campanha, chamado UltimaSMS, é enganar os usuários para serviços de assinatura premium sem seu conhecimento ou consentimento.…
Mozilla bloqueou dois add-ons maliciosos do Firefox instalados por quase meio milhão de usuários. As extensões abusaram da API Proxy para obstruir as atualizações do navegador. relacionado: The Great Suspender Chrome Extension Contém Malware Bypass e Bypass XM Extensions Obstruct Browser…
Truth Social é uma nova rede de mídia social supostamente desenvolvida por Donald Trump. Trump anuncia nova plataforma de mídia social para combater a tirania da Big Tech O ex-presidente anunciou na quarta-feira o lançamento pendente da rede social,…
CVE-2021-42299 é uma nova vulnerabilidade no Microsoft Surface Pro 3 laptops. A falha pode permitir que os invasores introduzam dispositivos maliciosos nas redes corporativas, comprometendo o mecanismo de atestação do dispositivo. Conforme explicado pela Microsoft, este mecanismo ajuda a confirmar a identidade de um dispositivo. isto…
A rede de TI do governo argentino foi hackeada. Como um resultado, Detalhes do cartão de identidade de toda a população do país foram roubados. Os dados agora estão sendo vendidos em “círculos privados,”The Record relatou recentemente. Pelo visto, o hack de…
A quarta edição do conhecido conteúdo de hacking da Tianfu Cup ocorreu durante o fim de semana de outubro 17 e 17 em Chengdu. A competição foi vencida pelo Kunlun Lab, uma empresa chinesa de segurança cibernética. A equipe do Kunlun Lab recebeu o prêmio em dinheiro…
Uma nova vulnerabilidade está à espreita em versões não corrigidas do LibreOffice e OpenOffice, possibilitando que hackers manipulem documentos para fazer com que pareçam ter sido assinados por uma fonte confiável. Mesmo que a vulnerabilidade (CVE-2021-41832 no OpenOffice…
NSA lançou recentemente um aviso sobre um tipo específico de ataque, conhecida como técnica ALPACA. disse brevemente, a Agência está alertando os administradores de rede sobre o risco de usar “Segurança da Camada de Transporte curinga com escopo insuficiente (TLS) certificados.” A orientação da NSA também…
Pesquisadores de segurança descobriram um novo, família de malware nunca vista, voltada para sistemas Linux. Apelidado de FontOnLake por pesquisadores da ESET, e HCRootkit da Avast e Lacework, o malware tem recursos de rootkit, design avançado e baixa prevalência, sugerindo que isso significa principalmente…
Há um problema com o popular software CAPTCHA de código aberto desenvolvido por MyBB. A plataforma está alertando seus usuários de que a versão mais recente de seu software inclui um bug de quebra de CAPTCHA que pode afetar a funcionalidade do fórum. MyBB CAPTCHA Bug explicado MyBB é…
Pesquisadores de segurança relataram três vulnerabilidades de segurança (CVE-2021-31986, CVE-2021-31987, CVE-2021-31988) em produtos de vídeo Axis, que pode ser explorado em vários ataques contra empresas. As falhas estão localizadas nos sistemas de vigilância por vídeo IP da Axis e podem permitir a execução arbitrária de códigos. CVE-2021-31986,…
O Apache corrigiu duas vulnerabilidades de segurança (CVE-2021-41773 e CVE-2021-33193) no servidor Apache HTTP 2.4.49, um dos quais importante e o outro moderado. CVE-2021-41773 CVE-2021-41773 é uma vulnerabilidade de passagem de caminho e divulgação de arquivo no servidor Apache HTTP 2.4.49. tem…
