Wormhole é a mais recente plataforma de criptomoeda a ser hackeada em um $322 roubo de milhões. Os hackers exploraram com sucesso uma vulnerabilidade na plataforma e roubaram aproximadamente $322 milhões de éter. O ataque ocorreu em fevereiro 2 e afetou o Wormhole…
Finalmente 23 novas vulnerabilidades de segurança foram descobertas em várias implementações de UEFI (Unified Extensible Firmware Interface) firmware implementado por vários fornecedores, como HP, Lenovo, Juniper Networks, e Fujitsu. As falhas estão localizadas no firmware InsydeH2O UEFI da Insyde Software,…
O ransomware Deadbolt comprometeu recentemente mais de 3,600 Armazenamento conectado à rede QNAP (NAS) dispositivos. Como um resultado do ataque, todos os dados localizados nos dispositivos foram criptografados por Deadbolt, que é uma nova variedade de ransomware. Deadbolt Ransomware atinge a QNAP…
CVE-2021-44142 Falha do Samba CVE-2021-44142 é uma das várias vulnerabilidades detectadas nas versões do Samba antes 4.13.17. A vulnerabilidade está relacionada a um problema de leitura/gravação de heap fora dos limites no módulo VFS. Este módulo, conhecido como vfs_fruit, fornece compatibilidade com clientes Apple SMB.…
O pesquisador de segurança Ryan Pickren descobriu recentemente e relatou à Apple um conjunto de vulnerabilidades do macOS que expuseram o navegador Safari. 4 Novos Zero-Days relatados à Apple O hack do pesquisador “obteve com sucesso acesso não autorizado à câmera, explorando uma série de problemas com…
Uma nova campanha maliciosa direcionada aos usuários do Android por meio de um aplicativo trojan foi detectada em estado selvagem. A carga útil da campanha é o trojan Vultur que coleta credenciais bancárias, entre outras atividades maliciosas. O culpado, uma autenticação maliciosa de dois fatores…
A Apple lançou recentemente novas versões de seus sistemas operacionais – iOS 15.3 e macOS Monterey 12.2, que continha uma série de correções, incluindo dois dias zero. CVE-2022-22587 O primeiro dia zero está relacionado à corrupção de memória, e pode permitir que um aplicativo malicioso…
Vulnerabilidade CVE-2021-4034 PolKit CVE-2021-4034 é uma nova vulnerabilidade detectada no PolKit, um componente para controlar privilégios de todo o sistema em sistemas operacionais do tipo Unix. A vulnerabilidade foi descoberta no pkexec do Polkit, um programa SUID-root instalado por padrão em todas as principais distribuições Linux. o…
Pesquisadores de segurança cibernética detectaram um malware macOS anteriormente desconhecido, codinome DazzleSpy pela ESET e MACMA pelo Google. O ataque em si é baseado em uma exploração do WebKit usada para comprometer usuários de Mac. A carga útil parece ser uma nova família de malware, especificamente…
BRATA é o nome de um trojan bancário Android que os pesquisadores de segurança vêm observando há algum tempo. Em um novo relatório compilado pela empresa de segurança cibernética Cleafy, novas informações sobre o banqueiro foram reveladas. Atores de ameaças têm usado…
Duas vulnerabilidades foram descobertas no Painel da Web de Controle (CWP) – uma plataforma de gerenciamento de hospedagem na web amplamente utilizada, utilizada por mais de 200,000 servidores. As falhas podem permitir a execução de código como root em servidores Linux, e foram descobertos pelo pesquisador da Octagon Network…
Pesquisadores de segurança descobriram um novo empacotador e carregador de malware. Apelidado de DTPacker, a decodificação da carga útil usa uma senha fixa que contém ex-US. nome do presidente Donald Trump, de acordo com a prova. Um elemento notável dos ataques associados ao DTPacker é que…
Uma nova vulnerabilidade de alta gravidade na linguagem de programação Rust foi relatada. A falha pode ser explorada para limpar arquivos e diretórios de um sistema exposto sem a necessidade de autorização. “O Rust Security Response WG foi notificado de que…
Pesquisadores de segurança descobriram recentemente um novo ladrão modular escrito em .NET e capaz de exfiltrar carteiras de criptomoedas, incluindo atômica, Êxodo, Ethereum, Jazz, Bitcoin, e carteiras Litecoin. A campanha maliciosa, visando a Austrália, Egito, Alemanha, Índia, Indonésia, Japão, Malásia, Noruega, Cingapura, South…
Há uma nova família de ransomware vista na natureza. Chamado Coelho Branco, o ransomware foi notado por pesquisadores da Trend Micro em ataques silenciosos contra um banco dos EUA em dezembro 2021. Parece que a ameaça usa uma página do…
Uma vulnerabilidade de desvio de autenticação foi recentemente identificada e corrigida no Zoho Desktop Central e no Desktop Central MSP. CVE-2021-44757: Vulnerabilidade de desvio de autenticação no Zoho Desktop Central conhecida como CVE-2021-44757, a falha já foi abordada e divulgada no mais recente…
Há uma vitória sólida para a aplicação da lei na batalha contra os cibercriminosos. Pelo visto, de acordo com um comunicado oficial da Europol, as autoridades policiais tomaram medidas contra o uso indevido criminoso de serviços VPN, como eles visavam os usuários e a infraestrutura do VPNLab.net.…
De acordo com um relatório da Chainanalysis, Hackers norte-coreanos tiveram muito sucesso 2021 ano. Como resultado do lançamento de pelo menos sete ataques em larga escala contra plataformas de criptomoedas, fizeram aproximadamente $400 milhões de ativos digitais. Alvos dos ataques…
Pesquisadores de segurança relataram um novo backdoor capaz de direcionar o Windows, Mac OS, e sistemas operacionais Linux. Visão geral técnica do SysJoker Backdoor chamado SysJoker, o malware multiplataforma atualmente não é detectado por nenhum dos mecanismos de segurança do VirusTotal. SysJoker foi descoberto por…
Uma das últimas campanhas maliciosas detectadas na natureza está aproveitando o novo Homem-Aranha: Filme No Way Home. SilentXMRMiner se esconde no filme do Homem-Aranha Pesquisadores do ReasonLabs detectaram recentemente um minerador Monero em um download torrent do Homem-Aranha:…
