Pesquisadores de segurança relataram três vulnerabilidades de segurança (CVE-2021-31986, CVE-2021-31987, CVE-2021-31988) em produtos de vídeo Axis, que pode ser explorado em vários ataques contra empresas. As falhas estão localizadas nos sistemas de vigilância por vídeo IP da Axis e podem permitir a execução arbitrária de códigos. CVE-2021-31986,…
O Apache corrigiu duas vulnerabilidades de segurança (CVE-2021-41773 e CVE-2021-33193) no servidor Apache HTTP 2.4.49, um dos quais importante e o outro moderado. CVE-2021-41773 CVE-2021-41773 é uma vulnerabilidade de passagem de caminho e divulgação de arquivo no servidor Apache HTTP 2.4.49. tem…
Syniverse, uma empresa global que fornece tecnologia e serviços comerciais para várias empresas de telecomunicações, tais como AT&T, T móvel, Verizon, Vodafone, e China Mobile, Foi pirateado. De acordo com um “divulgação silenciosa” a empresa fez, hackers estiveram dentro…
Você está tendo problemas para acessar o Facebook, WhatsApp e Instagram? Não fique chocado – mesmo os serviços mais populares sofrem interrupções, e esses três não são uma exclusão. Facebook, Whatsapp, Instagram Down Todas as três plataformas pararam de funcionar há algumas horas. segundo…
janelas 11 o lançamento oficial é amanhã, Outubro 5. janelas 10 os usuários com dispositivos qualificados têm a opção de atualização gratuita. Você também pode comprar um novo computador com um Windows pré-carregado 11 sistema operacional. Mas é…
O notório ransomware Conti foi atualizado com uma capacidade intrigante – destruindo os backups da vítima. O Conti ransomware caça usuários e serviços privilegiados da Veeam De acordo com um relatório detalhado de Vitali Kremez e Yelisey Boguslavskiy da Advanced Intelligence, Conti…
Dispositivos rastreadores de itens pessoais da Apple, conhecido como AirTag, pode ser explorado para entregar malware, causar clickjacking, roubar credenciais e tokens do usuário, devido a uma vulnerabilidade XSS de dia zero. AirTag é um acessório do iPhone que fornece uma maneira privada e segura de…
Um trojan Android nefasto, chamado GriftHorse e escondido em uma campanha agressiva de serviços móveis premium roubou centenas de milhões de euros. A descoberta vem de pesquisadores do Zimperium zLabs que descobriram que o trojan tem usado aplicativos Android maliciosos para…
CVE-2021-26084 é uma vulnerabilidade nas implantações do Atlassian Confluence no Windows e Linux. A falha é crítica, e foi explorado para implantar shells da web, causando a execução de mineradores de criptomoeda em sistemas vulneráveis. CVE-2021-26084: Vulnerabilidade crítica da confluência Atlassian de acordo com…
Os pesquisadores da Lista Segura da Kaspersky acabam de lançar novas descobertas sobre o infame conjunto de ferramentas de vigilância conhecido como FinSpy, FinFisher ou Wingbird. relacionado: Flubot Android Spyware entregue via mensagens SMS falsas sobre entrega de pacotes perdidos Analise mais detalhadamente as capacidades do FinSpy Os pesquisadores têm…
Há uma nova porta dos fundos atribuída ao ator ameaçador NOBELIUM, Acredita-se que esteja por trás da porta dos fundos do SUNBURST, Malware TEARDROP, e “componentes relacionados”. De acordo com o Microsoft Threat Intelligence Center (MSTIC), o chamado FoggyWeb é um backdoor pós-exploração. The NOBELIUM…
Um novo cavalo de Troia de banco móvel acaba de surgir. ERMAC chamado, o malware parece ter sido cunhado pelos cibercriminosos BlackRock e é baseado nas raízes do infame Cerberus. “Se investigarmos ERMAC, podemos descobrir que ERMAC…
O Google lançou recentemente um patch de emergência para seu navegador Chrome que corrige uma vulnerabilidade com um exploit conhecido na natureza. CVE-2021-37973 Explorado ativamente na natureza CVE-2021-37973 é um uso após vulnerabilidade gratuita na API de Portals, que é um…
A Apple lançou atualizações para três falhas de dia zero exploradas na natureza. CVE-2021-30869, CVE-2021-30860, CVE-2021-30858 A primeira falha de dia zero explorada ativamente, CVE-2021-30869, foi corrigido nas atualizações para macOS Catalina e iOS 12. De acordo com a assessoria oficial, “Um aplicativo malicioso…
O Twitter está expandindo seu Tip Jar (dicas) funcionalidade com a opção de enviar e receber fundos usando Bitcoin. O objetivo das dicas é ajudar os usuários a receber doações de seguidores, e está sendo disponibilizado pela primeira vez para usuários iOS. Contudo, usuários do Android…
Um novo severo, vulnerabilidade do VMware vCenter Server de upload de arquivo arbitrário, identificado como CVE-2021-22005, precisa de patch imediato. Impacto no serviço VMware Analytics, a falha afeta todos os aparelhos em execução padrão 6.5, 6.7 e 7.0 instalações. A vulnerabilidade é parte de uma ampla…
Uma vulnerabilidade de dia zero no macOS afetando Big Sur e versões anteriores foi descoberta. O bug reside no sistema macOS Finder e pode permitir que um invasor remoto engane os usuários para que executem comandos arbitrários. Pelo visto, ainda não há patch para…
Os cibercriminosos exploraram recentemente uma vulnerabilidade antiga em uma instalação de 11 anos do Adobe ColdFusion 9 para assumir o controle do servidor ColdFusion remotamente. O objetivo do ataque era derrubar o ransomware Cring e comprometer outras máquinas no alvo…
Uma das últimas descobertas no campo da segurança do Linux revela que o subsistema Windows para Linux, conhecido como WSL, se transformou em uma nova superfície de ataque. Pesquisadores de segurança encontraram recentemente vários arquivos maliciosos escritos principalmente…
Um novo anúncio do Google sobre um Android 11 recurso revela que a empresa planeja redefinir automaticamente as permissões concedidas a aplicativos que não são usados há algum tempo. O recurso se aplicará a dispositivos que executam versões do Android 6 e mais alto,…
