Microsoft Windows julho 2021 Patch Tuesday acaba de lançar, remendar 12 vulnerabilidades críticas de segurança em um total de 116 problemas. É digno de nota que três das questões abordadas neste mês foram ativamente exploradas na natureza. Esses bugs incluem…
Há uma nova vulnerabilidade de segurança de dia zero (CVE-2021-35211) ameaçando SolarWinds, ou mais particularmente, sua linha de produtos Serv-U. A exploração foi descoberta e relatada à SolawWinds pela Microsoft. De acordo com a assessoria oficial, o recém-divulgado dia zero “afeta apenas o Serv-U…
Pesquisadores de segurança relataram várias vulnerabilidades no Portal Philips Clinical Collaboration Platform. Vulnerabilidades no portal da plataforma de colaboração clínica Philips As vulnerabilidades, 15 no total, pode ser usado para assumir o controle de dispositivos médicos. De acordo com um comunicado oficial da CISA, as falhas…
Os pesquisadores de segurança acabam de revelar quatro vulnerabilidades na plataforma Sage X3 ERP (Planejamento de Recursos Empresariais). Uma das falhas é crítica, com uma pontuação de 10 fora de 10 na escala CVSS. além disso, dois deles poderiam ser acorrentados…
Pesquisadores de segurança relataram recentemente uma vulnerabilidade nas unidades de armazenamento de rede Western Digital MyBook Live. A vulnerabilidade permitiu que um atacante remoto limpasse as unidades “graças a um bug em uma linha de produtos que a empresa deixou de oferecer suporte em 2015, assim como…
Semana passada, a gangue de ransomware REvil realizou um ataque de ransomware na cadeia de suprimentos sem precedentes contra clientes do produto VSA da Kaseya. atualização de julho 6, 2021: Mesmo que a gangue cibernética REvil afirme ter infectado 1 milhões de sistemas que executam serviços Kaseya, Federal…
Uma nova família de ransomware acaba de ser descoberta por pesquisadores de segurança. Chamado Diavol, o novo ransomware foi descoberto no início de junho, quando a Fortinet evitou um ataque de ransomware visando um de seus clientes. Depois de parar o ataque com sucesso, Os pesquisadores…
Pesquisadores de segurança descobriram uma campanha de malware sem nome que roubou 1.2 terabytes de informações pessoais de 3.25 milhões de sistemas Windows. Como é evidente pelas capturas de tela que o malware fez, a campanha ocorreu entre 2018 e 2020, quando um trojan se infiltrou nos usuários…
Uma série de falhas de segurança foi descoberta recentemente pela Microsoft em roteadores Netgear. As falhas podem levar a vazamentos de dados e controle total do sistema. Felizmente, as vulnerabilidades foram corrigidas antes da divulgação pública. Como a Microsoft descobriu as vulnerabilidades do firmware Netgear…
CVE-2021-1675 é uma vulnerabilidade crítica do Windows com uma prova de conceito disponível que pode permitir que invasores remotos executem códigos. O código PoC foi compartilhado no GitHub no início desta semana, e retirado em poucas horas. Contudo, essas poucas horas foram suficientes…
Há uma vulnerabilidade na plataforma do Compute Engine do Google que os invasores podem explorar para obter o controle das máquinas virtuais na rede. A descoberta vem do pesquisador de segurança Imre Rad, que publicou uma análise no GitHub. Ele relatou sobre “um…
Os dados de 700 milhões de usuários do LinkedIn foram comprometidos, de acordo com um novo relatório da Privacy Sharks. Os pesquisadores encontraram os registros de dados em um fórum clandestino popular, onde foram colocados à venda. 700 Milhões de registros do LinkedIn…
A Microsoft documentou recentemente um acidente intrigante de segurança cibernética envolvendo um ator de ameaça que distribuiu drivers maliciosos em ambientes de jogos. O driver Netfilter: uma ameaça para a comunidade de jogos, evidentemente, o agente da ameaça enviou um driver específico chamado Netfilter, construído por um…
Pesquisadores de segurança relataram a descoberta de um novo malware que chamaram de Crackonosh. O malware foi descoberto por pesquisadores do Avast depois que eles receberam relatórios de usuários do reddit dizendo que seus programas AV estavam faltando em seus sistemas. Malware Crackonosh em…
Vulnerabilidade crítica no controle de aplicativos Carbon Black da VMware Há uma vulnerabilidade no servidor de gerenciamento de controle de aplicativos Carbon Black da VMware. Avaliado 9.4 de acordo com a escala CVSS, a falha grave pode conceder aos atores da ameaça direitos de administrador sem qualquer autenticação. este…
conexão francesa (FCUK), uma empresa de roupas, é a última vítima de um ataque de ransomware ligado à gangue REvil. Os invasores parecem ter encontrado uma vulnerabilidade nos sistemas de back-end da empresa, o que lhes permitiu obter dados internos. Rompido…
Os dispositivos Dell contêm quatro falhas de segurança de alta gravidade que podem permitir que invasores remotos realizem a execução arbitrária de códigos no ambiente de pré-inicialização dos dispositivos. As vulnerabilidades afetam 30 milhões de endpoints individuais da Dell, Pesquisadores do Eclypsium descobriram. As referidas vulnerabilidades são…
Pesquisadores da Positive Security descobriram um cross-site-scripting armazenado sem patch (XSS) falha afetando os mercados Linux. A vulnerabilidade cria a possibilidade de, ataques wormable supply-chain. Afetados são os mercados baseados em Pling, como AppImage Hub, Gnome-Look, KDE Discover App Store, Pling.com, e XFCE-Look.…
Pesquisadores de segurança descobriram uma vulnerabilidade, CVE-2021-33515, na tecnologia subjacente implantada pela maioria dos servidores de e-mail que executam o protocolo IMAP (Internet Message Access Protocol). A vulnerabilidade existe há pelo menos um ano, permitindo que os invasores ignorem as proteções de e-mail TLS…
Se você estiver usando o navegador Tor, você deve obter a atualização mais recente imediatamente. Tor Navegador 10.0.18 corrige uma série de problemas, uma delas é uma vulnerabilidade que pode permitir que os sites rastreiem os usuários ao imprimir as impressões digitais de seus aplicativos instalados.…
