Uma vulnerabilidade de dia zero no iOS, iPadOS, e o macOS acabou de ser corrigido com uma atualização de segurança urgente. A Apple disse que o dia zero pode ter sido explorado. CVE-2021-30807 Explorado de dia zero na natureza, conhecido como CVE-2021-30807, a falha é um problema de corrupção de memória…
Vazamento de dados dos Jogos Olímpicos de Tóquio é relatado de acordo com um funcionário do governo, um vazamento de dados online afetando as informações pessoais dos compradores de ingressos para as Olimpíadas de Tóquio aconteceu, Kyodo News relatou recentemente. Os mesmos detalhes de proprietários de ingressos paraolímpicos e indivíduos que…
Kaseya, a empresa que foi atingida por um ataque de ransomware REvil em grande escala, diz que obteve a chave de descriptografia oficial, três semanas após o ataque ter ocorrido. Kaseya Obtém Universal Decryptor “On 7/21/2021, Kaseya obteve um descriptografador para vítimas de…
Uma falha crítica na plataforma Atlassian, em várias versões de seus produtos Jira Data Center e Jira Service Management Data Center, deve ser corrigido imediatamente. A plataforma de engenharia de software é usada por 180,000 clientes que agora estão ameaçados por…
Novas vulnerabilidades do Oracle WebLogic Server acabaram de ser relatadas com a atualização crítica do patch de julho 2021. 342 problemas foram corrigidos em vários produtos Oracle, alguns dos quais exploráveis remotamente e permitindo que invasores assumam o controle de sistemas vulneráveis. CVE-2019-2729 pol.…
Formbook é um antigo infostealer, mais exatamente ladrão de formas, e keylogger que agora adicionou usuários Mac à sua lista de alvos. Pelo visto, o malware está sendo vendido por apenas $49 em fóruns clandestinos, permitindo que os cibercriminosos executem várias ações maliciosas…
Uma nova, vulnerabilidade de escalonamento de privilégios altamente grave em drivers de impressora HP, também usado pela Samsung e Xerox, acabou de ser divulgado. a vulnerabilidade, ao qual foi atribuído o identificador CVE-2021-3438, afeta centenas de milhões de máquinas Windows. O que é mais preocupante…
Uma nova vulnerabilidade de segurança grave no Windows 10 foi descoberto. Chamado HiveNightmare, a vulnerabilidade foi atribuída ao identificador CVE-2021-36934. HiveNightmare: CVE-2021-36934 Windows 10 Versão 1809 (e mais recente) Vulnerabilidade Que tipo de vulnerabilidade é o HiveNightmare? De acordo com o oficial da Microsoft…
As últimas notícias compartilhadas por um dos gigantes da mídia social – Facebook, afirma que a empresa havia suspendido as contas de 200 Hackers iranianos que realizaram uma operação de espionagem cibernética contra pessoas que trabalham para os EUA. militar e…
Microsoft Windows julho 2021 Patch Tuesday acaba de lançar, remendar 12 vulnerabilidades críticas de segurança em um total de 116 problemas. É digno de nota que três das questões abordadas neste mês foram ativamente exploradas na natureza. Esses bugs incluem…
Há uma nova vulnerabilidade de segurança de dia zero (CVE-2021-35211) ameaçando SolarWinds, ou mais particularmente, sua linha de produtos Serv-U. A exploração foi descoberta e relatada à SolawWinds pela Microsoft. De acordo com a assessoria oficial, o recém-divulgado dia zero “afeta apenas o Serv-U…
Pesquisadores de segurança relataram várias vulnerabilidades no Portal Philips Clinical Collaboration Platform. Vulnerabilidades no portal da plataforma de colaboração clínica Philips As vulnerabilidades, 15 no total, pode ser usado para assumir o controle de dispositivos médicos. De acordo com um comunicado oficial da CISA, as falhas…
Os pesquisadores de segurança acabam de revelar quatro vulnerabilidades na plataforma Sage X3 ERP (Planejamento de Recursos Empresariais). Uma das falhas é crítica, com uma pontuação de 10 fora de 10 na escala CVSS. além disso, dois deles poderiam ser acorrentados…
Pesquisadores de segurança relataram recentemente uma vulnerabilidade nas unidades de armazenamento de rede Western Digital MyBook Live. A vulnerabilidade permitiu que um atacante remoto limpasse as unidades “graças a um bug em uma linha de produtos que a empresa deixou de oferecer suporte em 2015, assim como…
Semana passada, a gangue de ransomware REvil realizou um ataque de ransomware na cadeia de suprimentos sem precedentes contra clientes do produto VSA da Kaseya. atualização de julho 6, 2021: Mesmo que a gangue cibernética REvil afirme ter infectado 1 milhões de sistemas que executam serviços Kaseya, Federal…
Uma nova família de ransomware acaba de ser descoberta por pesquisadores de segurança. Chamado Diavol, o novo ransomware foi descoberto no início de junho, quando a Fortinet evitou um ataque de ransomware visando um de seus clientes. Depois de parar o ataque com sucesso, Os pesquisadores…
Pesquisadores de segurança descobriram uma campanha de malware sem nome que roubou 1.2 terabytes de informações pessoais de 3.25 milhões de sistemas Windows. Como é evidente pelas capturas de tela que o malware fez, a campanha ocorreu entre 2018 e 2020, quando um trojan se infiltrou nos usuários…
Uma série de falhas de segurança foi descoberta recentemente pela Microsoft em roteadores Netgear. As falhas podem levar a vazamentos de dados e controle total do sistema. Felizmente, as vulnerabilidades foram corrigidas antes da divulgação pública. Como a Microsoft descobriu as vulnerabilidades do firmware Netgear…
CVE-2021-1675 é uma vulnerabilidade crítica do Windows com uma prova de conceito disponível que pode permitir que invasores remotos executem códigos. O código PoC foi compartilhado no GitHub no início desta semana, e retirado em poucas horas. Contudo, essas poucas horas foram suficientes…
Há uma vulnerabilidade na plataforma do Compute Engine do Google que os invasores podem explorar para obter o controle das máquinas virtuais na rede. A descoberta vem do pesquisador de segurança Imre Rad, que publicou uma análise no GitHub. Ele relatou sobre “um…
