Três novas vulnerabilidades de dia zero da Kaseya acabam de ser divulgadas no Kaseya Unitrends, incluindo um RCE e um escalonamento de privilégio autenticado no lado do cliente. De acordo com um alerta público divulgado recentemente, o serviço Kaseya deve ser mantido fora da internet até…
Pesquisadores do CISA, ACSC, NCSC, e o FBI compilou uma lista das vulnerabilidades mais exploradas em todo 2020. Pelo visto, cibercriminosos aproveitados recentemente divulgados falhas de segurança para entrar em sistemas vulneráveis. De acordo com detalhes disponíveis os EUA. governo, a maioria dos…
Pesquisadores de segurança cibernética acabaram de relatar uma nova gangue de ransomware, chamado BlackMatter, alegando ser o sucessor de REvil. relacionado: Kaseya obtém a chave de descriptografia universal para REvil Ransomware Um novo reprodutor de ransomware: BlackMatter O ransomware BlackMatter visa atualmente empresas com receita…
Uma vulnerabilidade de dia zero no iOS, iPadOS, e o macOS acabou de ser corrigido com uma atualização de segurança urgente. A Apple disse que o dia zero pode ter sido explorado. CVE-2021-30807 Explorado de dia zero na natureza, conhecido como CVE-2021-30807, a falha é um problema de corrupção de memória…
Vazamento de dados dos Jogos Olímpicos de Tóquio é relatado de acordo com um funcionário do governo, um vazamento de dados online afetando as informações pessoais dos compradores de ingressos para as Olimpíadas de Tóquio aconteceu, Kyodo News relatou recentemente. Os mesmos detalhes de proprietários de ingressos paraolímpicos e indivíduos que…
Kaseya, a empresa que foi atingida por um ataque de ransomware REvil em grande escala, diz que obteve a chave de descriptografia oficial, três semanas após o ataque ter ocorrido. Kaseya Obtém Universal Decryptor “On 7/21/2021, Kaseya obteve um descriptografador para vítimas de…
Uma falha crítica na plataforma Atlassian, em várias versões de seus produtos Jira Data Center e Jira Service Management Data Center, deve ser corrigido imediatamente. A plataforma de engenharia de software é usada por 180,000 clientes que agora estão ameaçados por…
Novas vulnerabilidades do Oracle WebLogic Server acabaram de ser relatadas com a atualização crítica do patch de julho 2021. 342 problemas foram corrigidos em vários produtos Oracle, alguns dos quais exploráveis remotamente e permitindo que invasores assumam o controle de sistemas vulneráveis. CVE-2019-2729 pol.…
Formbook é um antigo infostealer, mais exatamente ladrão de formas, e keylogger que agora adicionou usuários Mac à sua lista de alvos. Pelo visto, o malware está sendo vendido por apenas $49 em fóruns clandestinos, permitindo que os cibercriminosos executem várias ações maliciosas…
Uma nova, vulnerabilidade de escalonamento de privilégios altamente grave em drivers de impressora HP, também usado pela Samsung e Xerox, acabou de ser divulgado. a vulnerabilidade, ao qual foi atribuído o identificador CVE-2021-3438, afeta centenas de milhões de máquinas Windows. O que é mais preocupante…
Uma nova vulnerabilidade de segurança grave no Windows 10 foi descoberto. Chamado HiveNightmare, a vulnerabilidade foi atribuída ao identificador CVE-2021-36934. HiveNightmare: CVE-2021-36934 Windows 10 Versão 1809 (e mais recente) Vulnerabilidade Que tipo de vulnerabilidade é o HiveNightmare? De acordo com o oficial da Microsoft…
As últimas notícias compartilhadas por um dos gigantes da mídia social – Facebook, afirma que a empresa havia suspendido as contas de 200 Hackers iranianos que realizaram uma operação de espionagem cibernética contra pessoas que trabalham para os EUA. militar e…
Microsoft Windows julho 2021 Patch Tuesday acaba de lançar, remendar 12 vulnerabilidades críticas de segurança em um total de 116 problemas. É digno de nota que três das questões abordadas neste mês foram ativamente exploradas na natureza. Esses bugs incluem…
Há uma nova vulnerabilidade de segurança de dia zero (CVE-2021-35211) ameaçando SolarWinds, ou mais particularmente, sua linha de produtos Serv-U. A exploração foi descoberta e relatada à SolawWinds pela Microsoft. De acordo com a assessoria oficial, o recém-divulgado dia zero “afeta apenas o Serv-U…
Pesquisadores de segurança relataram várias vulnerabilidades no Portal Philips Clinical Collaboration Platform. Vulnerabilidades no portal da plataforma de colaboração clínica Philips As vulnerabilidades, 15 no total, pode ser usado para assumir o controle de dispositivos médicos. De acordo com um comunicado oficial da CISA, as falhas…
Os pesquisadores de segurança acabam de revelar quatro vulnerabilidades na plataforma Sage X3 ERP (Planejamento de Recursos Empresariais). Uma das falhas é crítica, com uma pontuação de 10 fora de 10 na escala CVSS. além disso, dois deles poderiam ser acorrentados…
Pesquisadores de segurança relataram recentemente uma vulnerabilidade nas unidades de armazenamento de rede Western Digital MyBook Live. A vulnerabilidade permitiu que um atacante remoto limpasse as unidades “graças a um bug em uma linha de produtos que a empresa deixou de oferecer suporte em 2015, assim como…
Semana passada, a gangue de ransomware REvil realizou um ataque de ransomware na cadeia de suprimentos sem precedentes contra clientes do produto VSA da Kaseya. atualização de julho 6, 2021: Mesmo que a gangue cibernética REvil afirme ter infectado 1 milhões de sistemas que executam serviços Kaseya, Federal…
Uma nova família de ransomware acaba de ser descoberta por pesquisadores de segurança. Chamado Diavol, o novo ransomware foi descoberto no início de junho, quando a Fortinet evitou um ataque de ransomware visando um de seus clientes. Depois de parar o ataque com sucesso, Os pesquisadores…
Pesquisadores de segurança descobriram uma campanha de malware sem nome que roubou 1.2 terabytes de informações pessoais de 3.25 milhões de sistemas Windows. Como é evidente pelas capturas de tela que o malware fez, a campanha ocorreu entre 2018 e 2020, quando um trojan se infiltrou nos usuários…
