O FortiGuard Labs detectou uma nova variante do Snake Keylogger (também conhecido como 404 Keylogger) usando os recursos avançados do FortiSandbox v5.0 (FSAv5). Esta nova cepa, identificado como AutoIt/Injector.GTY!tr, foi desencadeado sobre 280 milhões de tentativas de infecção bloqueadas em todo o mundo. o…
Pesquisadores de segurança descobriram vulnerabilidades críticas em impressoras multifuncionais Xerox VersaLink C7025 (MFPs). Essas falhas podem permitir que invasores capturem credenciais de autenticação por meio de ataques de pass-back usando o Lightweight Directory Access Protocol (LDAP) e serviços SMB/FTP. Overview of the Vulnerabilities Deral…
Uma campanha de manipulação de otimização de mecanismos de busca recentemente identificada comprometeu a segurança dos Serviços de Informações da Internet (IIS) servidores em todo o mundo. Pesquisadores da Trend Micro descobriram um ataque de manipulação de SEO com motivação financeira que utiliza malware conhecido como BadIIS, targeting organizations across Asia and…
Novas ameaças surgem quase todos os dias, cada um com suas próprias características únicas e graus de gravidade. Uma dessas ameaças que apareceu pela primeira vez 2021 has caught the attention of security experts worldwide is the “Pink Botnet.” Unlike everyday malware that primarily…
A Netgear lançou atualizações de segurança abordando duas vulnerabilidades críticas que afetam vários modelos de roteadores WiFi e pediu fortemente aos usuários que atualizem seu firmware imediatamente. Essas vulnerabilidades podem permitir que invasores não autenticados executem código remoto ou ignorem a autenticação, creating a serious…
A Microsoft abordou duas vulnerabilidades críticas de segurança que representavam ameaças potenciais aos seus serviços baseados na nuvem. Os patches resolvem falhas de segurança que afetam o Azure AI Face Service e a conta da Microsoft, both of which could have allowed malicious actors to escalate privileges under…
No último mês, Os especialistas em segurança cibernética do FortiGuard Labs identificaram uma série de atalhos maliciosos do Windows (LNK) arquivos contendo comandos do PowerShell. Esses arquivos servem como o estágio inicial de um ataque cibernético sofisticado que visa entregar o Trojan bancário Coyote,…
Descobertas recentes do Google Threat Intelligence Group revelam que mais de 57 distintos atores de ameaças cibernéticas com laços com a China, Eu corri, Coreia do Norte, e a Rússia estão explorando a inteligência artificial (AI) tecnologia, particularmente os modelos de IA do Google, to enhance their malicious cyber and…
Busca Profunda, uma inteligência artificial chinesa de rápido crescimento (AI) startup que recentemente ganhou grande atenção, deixou inadvertidamente um de seus bancos de dados exposto online. Esta falha de segurança pode ter dado aos cibercriminosos acesso a informações altamente confidenciais. According to security researcher Gal Nagli…
Você está animado com a maratona de compras da Black Friday deste ano?? Seja cuidadoso, pois essa empolgação em conseguir as melhores ofertas online tem suas armadilhas. Scammers are always finding a way to exploit your excitement and create traps that can lead…
Relatórios de previsão sobre o estado da segurança cibernética em 2025 já estão se aproximando. A nossa atenção foi atraída por um relatório em particular – Previsão de segurança cibernética do Google Cloud Security 2025. O que a gigante da tecnologia prevê para 2025? What sets this cybersecurity forecast…
Em novembro 2024 Atualização do Patch Tuesday, A Microsoft abordou 90 vulnerabilidades de segurança, incluindo dois exploits críticos de dia zero atualmente sendo explorados ativamente na natureza (CVE-2024-49039 e CVE-2024-49039). Esta atualização também inclui correções para problemas que afetam o Windows NT LAN Manager (NTLM)…
Uma vulnerabilidade de segurança recentemente corrigida no Microsoft Windows foi ativamente explorada pelo Lazarus Group, um notório grupo de hackers patrocinado pelo estado associado à Coreia do Norte. a falha, identificado como CVE-2024-38193 e classificado com uma pontuação CVSS de 7.8, é um…
Um novo tipo de ataque DNS coloca milhões de domínios em risco de malware e sequestro, um relatório recente conclui. A joint analysis by Infoblox and Eclypsium has uncovered that over a million domains are at risk of being hijacked…
Uma fortuna 50 A empresa teria pago um valor recorde $75 milhões de resgate para a gangue de ransomware Dark Angels, de acordo com Zscaler ThreatLabz. Este pagamento supera o recorde anterior de $40 milhão, paid by insurance giant CNA after an Evil Corp…
BadPack é um arquivo APK malicioso alterado intencionalmente para explorar a estrutura de arquivos do sistema operacional Android. Tipicamente, os invasores modificam maliciosamente as informações do cabeçalho no formato de arquivo compactado dos APKs para dificultar os esforços de engenharia reversa. These tampered headers are a…
Em uma reviravolta inesperada e caótica de eventos, uma interrupção significativa de TI interrompeu grandes instituições globalmente. Aqui estão as últimas informações: Serviços do Microsoft Azure foram severamente impactados ontem à noite, Os serviços do Microsoft Azure sofreram uma grande interrupção, deixando muitos clientes frustrados. The Central…
CVE-2023-27532, uma falha significativa identificada no Veeam Backup & Software de replicação, expõe as organizações a riscos de acesso não autorizado e mostra a necessidade vital de vigilância atualizada ao minuto nas estratégias de proteção de dados. Um novo jogador de ransomware, chamado EstateRansomware, has recently exploited the vulnerability…
Pesquisadores de segurança identificaram uma vulnerabilidade crítica de segurança no roteador de jogos TP-Link Archer C5400X, o que poderia facilmente permitir a execução remota de código por meio de solicitações especialmente criadas. A falha foi rastreada como CVE-2024-5035, and is assigned the highest possible severity score…
Os agentes de ameaças estão explorando vulnerabilidades críticas em servidores Atlassian para implantar uma variante Linux do ransomware Cerber. Esta exploração, centrado na vulnerabilidade CVE-2023-22518, expôs sérias fraquezas no data center e servidor Atlassian Confluence, allowing malicious actors to…
