A Microsoft abordou recentemente quatro vulnerabilidades de dia zero em seu servidor de e-mail Exchange. O impacto das falhas é bastante alarmante, já que a plataforma Exchange é uma das mais populares em infraestrutura empresarial. Além disso, A Microsoft acredita que as falhas foram ativamente exploradas por um…
Os usuários do Amazon Alexa devem estar cientes de uma nova vulnerabilidade no processo de verificação de habilidades do assistente de voz. Vulnerabilidades no ecossistema de habilidades Alexa As brechas podem permitir que os agentes da ameaça publiquem uma habilidade enganosa sob qualquer nome de desenvolvedor arbitrário. Eles poderiam…
Um bug de privacidade relacionado ao modo integrado do Tor foi corrigido recentemente no navegador Brave. O bug foi detectado por um caçador de insetos conhecido como xiaoyinl, e reportado à Brave por meio de seu programa de recompensa por bug HackerOne. Modo Tor integrado do Brave Browser…
MassLoger é um dos ladrões de credenciais mais populares que existem, e foi detectado em uma nova campanha de phishing. O malware é capaz de coletar detalhes de login do Microsoft Outlook, Google Chrome, e alguns aplicativos de mensagens instantâneas. O mais recente…
A mineração de criptomoedas está mais uma vez em seu pico. Cão de guarda, um malware de mineração que existe há pelo menos alguns anos, é uma das maiores e mais duradouras operações de Monero-mineração até agora. A operação está em andamento, e devido…
campanhas malvertising (abreviação de publicidade maliciosa) pode trazer uma variedade de cargas maliciosas, explorando várias vulnerabilidades. A última campanha de malvertising coordenada pelo grupo ScamClub explorou um dia zero em navegadores baseados em WebKit. O objetivo final da operação era…
Há uma grande lacuna no macOS Big Sur que pode levar à perda de dados. O bug residia no Big Sir 11.2, e também foi apresentado ao 11.3 versão. Bug do macOS Big Sur pode levar à perda de dados em breve…
Você está usando a versão Android do aplicativo SHAREit?? Infelizmente, Acontece que o aplicativo, que tem mais de um bilhão de downloads, contém vulnerabilidades não corrigidas. O desenvolvedor do aplicativo falhou em resolver os bugs por mais de…
Uma nova melhoria na segurança do Microsoft Edge e do Google Chrome será um fato em breve. Ambos os navegadores baseados em Chrommium suportarão um novo recurso de segurança fornecido pela Intel. O chamado recurso CET, ou Control-flow Enforcement Technology evitará vulnerabilidades.…
Você está usando o Telegram? Se então, você deve saber que o aplicativo de mensagens corrigiu uma vulnerabilidade relacionada à privacidade no aplicativo macOS. O bug tornou possível acessar mensagens de áudio e vídeo autodestrutivas, mesmo depois de terem deixado de ser secretas…
Uma nova vulnerabilidade crítica que afeta a plataforma SAP Commerce foi relatada ontem. CVE-2021-21477 na plataforma de comércio SAP CVE-2021-21477 pode permitir que os agentes de ameaça tirem proveito do aplicativo SAP usado por empresas de comércio eletrônico, levando à execução remota de código. A falha afeta…
Lembre-se de CVE-2021-3156, a vulnerabilidade que afeta todo o ecossistema Linux e macOS? A Apple acaba de lançar uma correção para CVE-2021-3156 Um cenário de exploração bem-sucedido pode permitir que usuários sem privilégios obtenham privilégios de root no host vulnerável. Qualys, a empresa que relatou o…
Ataques cibernéticos podem comprometer os sistemas de instalações cruciais, colocando assim em perigo a vida das pessoas. Foi o que aconteceu na Flórida, EUA recentemente, quando um intruso malicioso acessa remotamente o sistema de TI da instalação de tratamento de água. O incidente ocorreu…
Operadores de phishing criaram uma nova técnica de ofuscação que usa código Morse para ocultar URLs maliciosos em um anexo de e-mail. Este é talvez o primeiro caso de agentes de ameaças utilizando o código Morse de tal forma. Atores de ameaça usando Morse…
Você tem usado a extensão do Chrome The Great Suspender?? Se então, você deve estar ciente de que foi descoberto que a extensão contém malware. O Google já removeu o popular complemento e até o desativou nos computadores dos usuários. As capacidades maliciosas do…
Lembre-se de CVE-2021-3156, também conhecido como Baron Samedit? É uma vulnerabilidade recentemente divulgada que afeta quase todo o ecossistema Linux. CVE-2021-3156 também afeta o macOS de acordo com as pesquisas mais recentes, Linux não é o único ambiente que a vulnerabilidade afeta. Pesquisador Matthew…
De acordo com a pesquisadora de segurança do Google, Maddie Stone, os desenvolvedores de software devem parar de fornecer patches de dia zero com defeito. Em uma apresentação durante o Enigma do USENIX 2021 conferência virtual, o pesquisador compartilhou uma visão geral dos exploits de dia zero detectados no ano passado. Falhas de dia zero, não…
Operadores de ransomware são conhecidos por explorar várias vulnerabilidades, especialmente em campanhas contra empresas e organizações. Esse é o caso de duas vulnerabilidades no produto VMWare ESXi, incluídos nos ataques de pelo menos uma gangue de ransomware proeminente. Esses ataques…
Pesquisadores de segurança acabam de lançar um alerta sobre uma nova vulnerabilidade de dia zero do SonicWall. O NCC Group disse que detectou tentativas ativas de exploração contra a falha e notificou o SonicWall. SonicWall Zero-Day Exploited in the Wild A empresa analisou relatórios de seus…
CVE-2021-3156 é uma vulnerabilidade recentemente divulgada que afeta quase todo o ecossistema Linux. Pesquisadores de segurança da Qualys apontaram a principal falha “Baron Samedit,” como afeta “sudoedit -s”. De acordo com a descrição oficial, a vulnerabilidade é um estouro de buffer baseado em heap,…
