Um ataque de negação de serviço recentemente identificado, chamado Loop DoS, está causando preocupações entre especialistas em segurança cibernética. Este ataque sofisticado tem como alvo os protocolos da camada de aplicação e pode levar a interrupções de tráfego em grande escala, criando loops de comunicação indefinidos entre os serviços de rede.. Researchers at the CISPA…
Uma sofisticada campanha de phishing contra os EUA. organizações estão implantando um trojan de acesso remoto conhecido como NetSupport RAT. Apelidado “Operação Fantasma Blu,” a atividade foi monitorada de perto pela empresa israelense de segurança cibernética Perception Point. De acordo com o pesquisador de segurança Ariel Davidpur, a…
Uma campanha de malware DarkGate observada em meados de janeiro 2024 destacou a exploração de uma falha de segurança recentemente corrigida no Microsoft Windows como uma vulnerabilidade de dia zero, utilizando instaladores de software falsificado para propagar sua carga nefasta. Trend Micro reported that during this…
Num recente ataque cibernético aos sistemas da Nissan Oceania, por aí 100,000 indivíduos na Austrália e na Nova Zelândia foram vítimas de roubo de dados, possivelmente orquestrado pela notória gangue de ransomware Akira. A violação, que ocorreu em dezembro 2023, has left…
A Microsoft lançou seu último lote de correções de segurança para março 2024 patch Tuesday, abordando um total de 59 Vulnerabilidades numeradas CVE. A boa notícia é que atualmente nenhuma dessas vulnerabilidades foi explorada publicamente, offering a…
Uma ameaça cibernética com motivação financeira, apelidado “Duende Magnético” por pesquisadores da Check Point, está aproveitando vulnerabilidades conhecidas em serviços públicos para distribuir malware personalizado para sistemas Windows e Linux não corrigidos. O ator da ameaça Magnet Goblin, conhecido por sua atividade persistente,…
O gabinete do primeiro-ministro francês declarou na segunda-feira que várias agências governamentais foram vítimas de graves ataques cibernéticos de “intenso” magnitude, começando na noite de domingo. Embora a natureza precisa destas agressões permaneça não confirmada, indicações apontam para negação de serviço distribuída (DDoS) ataques…
A Cisco revelou patches destinados a corrigir uma falha de segurança de alta gravidade descoberta em seu software Secure Client. Esta vulnerabilidade, identificado como CVE-2024-20337, representa um risco significativo, allowing malicious actors to exploit it for unauthorized access to VPN sessions of targeted users.…
Uma nova ameaça surgiu visando usuários desavisados do Facebook. Apelidado “Serpente,” este ladrão de informações baseado em Python foi projetado para se infiltrar em sistemas e capturar dados confidenciais por meio de mensagens do Facebook. Python-based Snake Info Stealer Variants in the Wild According to Cybereason researcher Kotaro…
A Apple tomou medidas para resolver duas vulnerabilidades de dia zero detectadas no iOS, que foram ativamente explorados na natureza. A gigante da tecnologia emitiu prontamente atualizações de segurança de emergência para corrigir as vulnerabilidades. CVE-2024-23225 e CVE-2024-23296 Reconhecendo a gravidade da situação,…
Um relatório recente do Group-IB revelou estatísticas sobre credenciais ChatGPT comprometidas. Entre janeiro e outubro 2023, sobre 225,000 registros contendo essas credenciais foram descobertos em mercados subterrâneos. These compromised credentials were identified within information stealer logs linked to…
Pesquisadores da Palo Alto Networks’ Unidade 42 descobriram uma nova variante do antigo trojan de acesso remoto Bifrost (RATO) visando especificamente sistemas Linux. Esta última iteração do Bifrost apresenta várias técnicas de evasão inovadoras, posing a significant challenge to detection…
A ascensão da IA generativa deu início a uma nova onda de ameaças cibernéticas, particularmente no domínio da comunicação móvel. Descobertas recentes da Enea, fornecedor líder de soluções de segurança de rede, shed light on the alarming vulnerability of enterprises…
A fabricante chinesa de PCs Acemagic recentemente se viu envolvida em polêmica depois de admitir que alguns de seus produtos eram enviados com malware pré-instalado. The revelation came to light when YouTuber The Net Guy discovered malware on Acemagic mini PCs during testing…
Os entusiastas da criptomoeda devem estar atentos, já que hackers mal-intencionados estão aproveitando aplicativos de agendamento populares como o Calendly para executar golpes sofisticados. Relatórios recentes destacam uma tendência preocupante em que os invasores se fazem passar por investidores estabelecidos em criptomoedas, iniciando reuniões por meio do Calendly, ultimately leading to…
Uma vulnerabilidade de segurança preocupante em um plugin WordPress amplamente utilizado, Cache LiteSpeed, foi detectado. Rastreado como CVE-2023-40000, esta vulnerabilidade gerou alarmes devido ao seu potencial para permitir que usuários não autenticados aumentem seus privilégios, posing significant risks to countless WordPress…
As agências de segurança cibernética e de inteligência das nações dos Cinco Olhos emitiram um comunicado conjunto lançando luz sobre a evolução das táticas do notório ator de ameaça patrocinado pelo Estado russo, APT29. Esta entidade hacker, conhecido por vários pseudônimos, incluindo BlueBravo, Ursa Camuflada, Cozy…
A revelação de uma brecha crítica de segurança no plugin WordPress amplamente implantado, Membro Final, enviou ondas de choque através da comunidade online. Rastreado como CVE-2024-1071 e descoberto pelo pesquisador de segurança Christiaan Swiers, esta vulnerabilidade tem uma pontuação CVSS impressionante de…
Surgiram detalhes sobre uma falha de segurança de alta gravidade no aplicativo Shortcuts da Apple. Esta vulnerabilidade, rastreado como CVE-2024-23204, tem o potencial de conceder atalhos de acesso não autorizado a dados confidenciais sem o consentimento do usuário. Apple Shortcuts is an automation application for macOS and…
Duas vulnerabilidades de desvio de autenticação foram descobertas em software Wi-Fi de código aberto utilizado no Android, Linux, e dispositivos ChromeOS. Essas vulnerabilidades, identificado como CVE-2023-52160 e CVE-2023-52161, present a concerning scenario where users could unwittingly connect to malicious networks or allow unauthorized access…
