No final de junho, 2021, pesquisadores de segurança da empresa russa Qrator começaram a observar "um botnet de um novo tipo". Seguiu-se uma pesquisa conjunta com Yandex para descobrir mais sobre esta nova ameaça de DDoS "emergindo quase em tempo real". relacionado: Novo…
Um ator de ameaça divulgou recentemente informações de acesso SSL-VPN para 87,000 Dispositivos FortiGate SSL-VPN, Fortinet confirmou. CVE-2018-13379 não corrigido em dispositivos FortiGate SSL-VPN causou o vazamento de acordo com a declaração, as ditas credenciais foram obtidas de sistemas que permaneceram sem correção…
CISA lançou um alerta sobre um novo, vulnerabilidade crítica de dia zero que afeta os servidores Zoho ManageEngine. relacionado: Três novos dias zero divulgados no Kaseya Unitrends Mais especificamente, uma falha de desvio de autenticação afeta os URLs da API REST em ADSelfService Plus, o que poderia levar…
Uma equipe de acadêmicos de universidades na Austrália, Israel, e os Estados Unidos criaram um novo ataque de canal lateral que visa o recurso de isolamento de sites do Google Chrome. O ataque, chamado Spook.js, é um novo exploit de canal lateral de execução transitória visando o Chrome…
Uma nova vulnerabilidade zero-day, CVE-2021-40444, foi encontrado escondido no Internet Explorer, possibilitando que hackers explorem sistemas Windows expostos por meio de documentos maliciosos do Office. relacionado: CVE-2021-36948 Dia zero no Windows Update Medic explorado na selva CVE-2021-40444 Falha de RCE usada…
janelas 11 já está nas manchetes em termos de exploração de hackers. Pelo visto, FIN7, um conhecido grupo de hackers, tem usado Windows 11 temas em uma tentativa de enganar os destinatários em uma campanha recente de phishing direcionada a um PoS (ponto de venda) empresa.…
Para lançar alguma luz sobre a ameaça eterna de “malware empacotado”, Pesquisadores da Sophos recentemente realizaram uma investigação completa em uma rede de sites relacionados a uma campanha em andamento do infostealer da Racoon, atuando como um “conta-gotas como serviço”. Esta rede distribuiu um…
Um total de 16 vulnerabilidades estão afetando a pilha de software Bluetooth de vários SoC (chip de sistema) chipsets. Chamado BrakTooth, as vulnerabilidades afetam 1,400 chipsets usados em laptops, smartphones, IoT e dispositivos industriais. Se explorada, as falhas podem travar e congelar…
Uma série de falhas de segurança no firmware padrão e no aplicativo de interface da web de um roteador popular foram descobertas por pesquisadores da CyberNews que podem expor seus proprietários ao risco de ataques de interceptação e negação de serviço. TP-Link AC1200 Archer C50 (v6) é…
Duas vulnerabilidades de segurança foram descobertas na Gutenberg Template Library & Plug-in Redux Framework para WordPress, CVE-2021-38312 e CVE-2021-38314. Descoberto por pesquisadores da Defiant, as vulnerabilidades podem afetar mais de um milhão de sites WordPress executando o plug-in. Ambas as falhas afetam o plugin…
O ransomware LockFile surgiu em julho 2021. O ransomware tem explorado as vulnerabilidades do ProxyShell em servidores Microsoft Exchange em seus ataques. As falhas são implantadas “para violar os alvos sem correção, servidores Microsoft Exchange locais, seguido por um PetitPotam…
ProxyToken, ou CVE-2021-33766 é uma vulnerabilidade de segurança séria no Microsoft Exchange que pode permitir que um agente de ameaça não autenticado acesse e roube e-mails da caixa de correio da vítima. O problema foi relatado à Zero Day Initiative em março 2021 por…
Pesquisadores da Microsoft detectaram uma nova campanha de phishing aproveitando links de redirecionadores abertos (redirecionamentos abertos) em e-mails na tentativa de contornar o software de segurança e induzir os usuários a visitar páginas maliciosas. relacionado: Infraestrutura de nuvem da Microsoft e do Google abusada por hackers em phishing…
Em julho, A Kaseya anunciou três novas vulnerabilidades de dia zero que afetam seu serviço Kaseya Unitrends. As vulnerabilidades foram representadas por uma falha RCE autenticada no servidor, uma falha de escalonamento de privilégios de usuário somente leitura para administrador no servidor, e um não revelado…
Unidade de Palo Alto 42 pesquisadores lançaram luz sobre quatro grupos de ransomware emergentes que chegaram às manchetes este ano. A descoberta vem após uma extensa pesquisa e análise do subsolo, incluindo sites de vazamento de sites e sites de cebola fresca. Esses operadores de ransomware como serviço…
Quais são as ameaças que põem em perigo os sistemas Linux? Os pesquisadores de segurança da Trend Micro acabaram de lançar um relatório focado nas “questões urgentes de segurança, incluindo malware e vulnerabilidades que comprometem os sistemas Linux no primeiro semestre de 2021”. Relacionado: A operação Facefish:…
Pesquisadores de segurança estão relatando e-mails solicitando membros da empresa para instalar o Demon (preto Unido) ransomware nas redes de suas organizações. Ator de ameaça nigeriano por trás da campanha de acordo com um relatório da Abnormal Security, um ator ameaçador nigeriano está tentando recrutar…
De acordo com alerta divulgado pelos EUA. Agência de Segurança Cibernética e Infraestrutura (CISA), os cibercriminosos estão explorando atualmente as chamadas vulnerabilidades do ProxyShell Microsoft Exchange: CVE-2021-34473, CVE-2021-34523, e CVE-2021-31207. CISA adverte contra ataques ProxyShell O forte conselho da agência é para organizações…
Há uma falha não corrigida recentemente divulgada nos aplicativos de firewall de aplicativos da web da Fortinet. A vulnerabilidade pode ser explorada por invasores autenticados remotos para executar comandos maliciosos. relacionado: Principais vulnerabilidades exploradas em 2020: Hackers tiram proveito do trabalho remoto em outro…
AdLoad é uma família de carregadores de adware e bundleware bem conhecida que tem como alvo os usuários do macOS desde 2017, ou ainda mais cedo. A ameaça instala um backdoor no sistema para liberar adware e aplicativos potencialmente indesejados (satisfeito), e também coleta informações.…
