Os pesquisadores de segurança do FortBridge conseguiram recentemente execução remota de código e escalonamento de privilégios no cPanel, o popular software de painel de controle de hospedagem na web, e WHM usando um script de cross-site armazenado (XSS) falha. Falhas do cPanel descobertas durante o Black-Box Pentest A equipe descobriu várias vulnerabilidades…
A Accenture é a última vítima da gangue de ransomware LockBit. LockBit Ransomware atinge a Accenture Os cibercriminosos publicaram recentemente o nome e o logotipo da empresa, que é uma empresa global de consultoria de negócios. Assim sendo, Os clientes da Accenture incluem 91 nomes de…
Poly Network, uma plataforma de criptomoeda com base na China para troca de tokens em vários blockchains, foi vítima de um ataque devido a uma vulnerabilidade em seu sistema. Como um resultado, a quantidade impressionante de $611 milhões de criptomoedas foram desviados de…
Agosto da Microsoft 2021 Patch Tuesday acaba de lançar, abordando 51 vulnerabilidades de segurança, incluindo mais problemas de spooler de impressão, um dia zero, e sete falhas críticas. Os relatórios indicam que o dia zero, conhecido sob o aviso CVE-2021-36948 foi ativamente explorado na natureza.…
Há um malware recém-desenvolvido no radar dos pesquisadores de segurança que acreditam que ele poderá ser liberado em breve. o malware, que ainda está em construção, é chamado de Caos e foi visto em anúncios underground onde…
Uma vulnerabilidade recentemente divulgada em roteadores que executam firmware Arcadyan está sendo explorada atualmente por agentes de ameaças desconhecidos. a vulnerabilidade, que foi divulgado pelos pesquisadores da Tenable em agosto 3, existe há pelo menos uma década. afetado…
Os pesquisadores de segurança Dan Petro e Allan Cecil do Bishop Fox Labs recentemente compartilharam suas descobertas sobre uma vulnerabilidade de RNG na base da IoT (Internet das Coisas) segurança. A falha crítica reside nos geradores de número de hardware (RNGs) e afeta 35…
Outro ataque de ransomware em grande escala ocorreu há alguns dias. A vítima de um ataque RansomExx é a GIGABYTE, um fornecedor taiwanês de hardware de computador. Os hackers agora ameaçam lançar mais do que 112 GB de dados de negócios no escuro…
Um pesquisador de segurança recentemente descobriu e relatou ao público uma vulnerabilidade no Telegram for macOS que pode expor mensagens de autodestruição dos usuários. Por design, Os bate-papos secretos do Telegram dependem de criptografia de ponta a ponta e devem fornecer segurança à prova de balas e privacidade de bate-papo…
A Cisco lançou patches para corrigir várias vulnerabilidades críticas de segurança em seus roteadores VPN para pequenas empresas. As vulnerabilidades podem permitir que atacantes remotos executem ataques de execução arbitrária de código e disparem negação de serviço (DoS). CVE-2021-1609 e CVE-2021-1610 em Cisco Small Busines Routers rastreados…
Pesquisadores de segurança da Sophos Labs rastrearam recentemente uma nova campanha distribuindo o conhecido Raccoon inforstealer. o malware, que é executado como um serviço por seus desenvolvedores, foi atualizado com novas táticas, técnicas e procedimentos para roubar informações críticas de…
Quão perigosos são os ataques à cadeia de suprimentos de software? A Agência da União Europeia para a Cibersegurança, logo conhecido como ENISA, recentemente analisado 24 ataques recentes, descoberto entre janeiro 2020 e início de julho 2021, apenas para concluir que uma proteção forte não é suficiente.…
Pesquisadores de cibersegurança detectaram recentemente novas atividades relacionadas a um backdoor e keylogger altamente modular. Chamado Solarmarker, a ameaça tem um estágio múltiplo, Carregador PowerShell fortemente ofuscado que executa o backdoor .NET. Detalhes técnicos do Solarmarker Backdoor As atividades do Solarmarker foram observadas de forma independente por…
A equipe de segurança da Microsoft investigou uma campanha maliciosa em andamento usando call centers fraudulentos para induzir os usuários a baixar o BazaLoader (também conhecido como BazarLoader) malwares. Chamado BazaCall, a campanha parece ser mais perigosa do que inicialmente suspeitado. A razão para…
Três novas vulnerabilidades de dia zero da Kaseya acabam de ser divulgadas no Kaseya Unitrends, incluindo um RCE e um escalonamento de privilégio autenticado no lado do cliente. De acordo com um alerta público divulgado recentemente, o serviço Kaseya deve ser mantido fora da internet até…
Pesquisadores do CISA, ACSC, NCSC, e o FBI compilou uma lista das vulnerabilidades mais exploradas em todo 2020. Pelo visto, cibercriminosos aproveitados recentemente divulgados falhas de segurança para entrar em sistemas vulneráveis. De acordo com detalhes disponíveis os EUA. governo, a maioria dos…
Pesquisadores de segurança cibernética acabaram de relatar uma nova gangue de ransomware, chamado BlackMatter, alegando ser o sucessor de REvil. relacionado: Kaseya obtém a chave de descriptografia universal para REvil Ransomware Um novo reprodutor de ransomware: BlackMatter O ransomware BlackMatter visa atualmente empresas com receita…
Uma vulnerabilidade de dia zero no iOS, iPadOS, e o macOS acabou de ser corrigido com uma atualização de segurança urgente. A Apple disse que o dia zero pode ter sido explorado. CVE-2021-30807 Explorado de dia zero na natureza, conhecido como CVE-2021-30807, a falha é um problema de corrupção de memória…
Vazamento de dados dos Jogos Olímpicos de Tóquio é relatado de acordo com um funcionário do governo, um vazamento de dados online afetando as informações pessoais dos compradores de ingressos para as Olimpíadas de Tóquio aconteceu, Kyodo News relatou recentemente. Os mesmos detalhes de proprietários de ingressos paraolímpicos e indivíduos que…
Kaseya, a empresa que foi atingida por um ataque de ransomware REvil em grande escala, diz que obteve a chave de descriptografia oficial, três semanas após o ataque ter ocorrido. Kaseya Obtém Universal Decryptor “On 7/21/2021, Kaseya obteve um descriptografador para vítimas de…
