O Trojan bancário Mispadu mais uma vez ganhou as manchetes, aproveitando uma falha de desvio de segurança do Windows SmartScreen, agora corrigida, para comprometer os usuários no México. Unidade de redes de Palo Alto 42, em um relatório recente, divulgou detalhes de uma nova variante do malware,…
Cloudflare, líder em infraestrutura web, revelou publicamente os detalhes de um ataque altamente sofisticado de um Estado-nação que se desenrolou entre novembro 14 e 24, 2023. Os agressores, empregando credenciais roubadas, obteve acesso não autorizado ao servidor Atlassian da Cloudflare, permitindo-lhes…
A empresa de segurança cibernética Mandiant descobriu recentemente um ator de ameaça com motivação financeira, UNC4990, utilizando dispositivos USB para infecções iniciais. O grupo está explorando plataformas online legítimas, como GitHub, Vimeo, e Ars Technica. The threat actor cleverly hides encoded payloads within seemingly…
Os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA) recentemente adicionou uma falha de alta gravidade às suas vulnerabilidades exploradas conhecidas (KEV) Catálogo, afetando uma gama de dispositivos Apple, incluindo iOS, iPadOS, Mac OS, tvOS, e watchOS. CVE-2022-48618: Technical Overview Tracked as CVE-2022-48618 with…
Uma vulnerabilidade foi identificada no GitLab CE/EE, impactando todas as versões de 16.0 para 16.5.8, 16.6 para 16.6.6, 16.7 para 16.7.4, e 16.8 para 16.8.1. This flaw enables authenticated users to write files to any location on the GitLab server…
Uma vulnerabilidade de segurança recentemente divulgada na biblioteca GNU C (glibc) levantou preocupações significativas na comunidade de segurança cibernética. Rastreado como CVE-2023-6246, this heap-based buffer overflow flaw has the potential to allow malicious local attackers to obtain full root access…
Em uma descoberta recente da Fortinet FortiGuard Labs, uma nova iteração da família de ransomware Phobos, conhecido como Fausto, foi detectado na natureza. Mais particularmente, the researchers came across an Office document housing a VBA script designed to…
Os EUA. Agencia de Segurança Nacional (NSA) confirmou sua prática de comprar registros de navegação na Internet de corretores de dados, levantando preocupações sobre possíveis violações de privacidade. De acordo com os EUA. Senador Ron Wyden, the NSA’s admission came as part of efforts to identify…
A Cisco lançou recentemente patches para corrigir uma vulnerabilidade crítica de segurança que afeta produtos de comunicações unificadas e soluções de contact center, apresentando um risco potencial de execução arbitrária de código por um usuário não autenticado, atacante remoto. Detalhes da vulnerabilidade (CVE-2024-20253) a falha, tracked as CVE-2024-20253…
Um novo carregador de malware baseado em Go chamado CherryLoader surgiu à solta, representando uma ameaça significativa ao entregar cargas adicionais em hosts comprometidos para exploração subsequente. CherryLoader Malware Loader em detalhes CherryLoader opera de maneira enganosa, disguising itself as the legitimate CherryTree…
Os especialistas em segurança cibernética da Kaspersky descobriram um método sofisticado empregado por hackers para fornecer malware que rouba informações a usuários do macOS. Esta campanha insidiosa emprega uma abordagem furtiva, utilizing DNS records to conceal malicious scripts and target users of macOS Ventura and…
Atores maliciosos rapidamente aproveitaram uma vulnerabilidade crítica de segurança recentemente exposta que afetava o Atlassian Confluence Data Center e o Confluence Server, lançando campanhas de exploração ativas em apenas três dias após sua divulgação pública. Threat Actors Weaponizing CVE-2023-22527 Identified as CVE-2023-22527 with…
Os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA) sinalizou uma falha crítica no Ivanti Endpoint Manager Mobile (EPMM) e MobileIron Core, adicionando-o ao catálogo de vulnerabilidades exploradas conhecidas. CVE-2023-35081: Divulgação e visão geral A vulnerabilidade, identified as CVE-2023-35082 with…
Integração contínua e entrega contínua (CI/CD) configurações incorretas descobertas na estrutura de aprendizado de máquina TensorFlow amplamente utilizada levantam preocupações sobre possíveis ataques à cadeia de suprimentos. TensorFlow Vulnerabilities and the Risk of Supply Chain Attacks Praetorian researchers Adnan Khan and John Stawinski highlighted vulnerabilities…
Uma tendência preocupante surgiu na plataforma macOS. Vários ladrões de informações demonstraram uma capacidade notável de superar a detecção, mesmo diante do monitoramento e relatórios frequentes por parte das empresas de segurança. XProtect, Sistema antimalware integrado do macOS, is designed to…
Laboratórios Guardio’ A equipe de pesquisa descobriu recentemente uma vulnerabilidade crítica de dia zero na amplamente utilizada família de navegadores Opera.. Esta vulnerabilidade, codinome MyFlaw, poses a significant threat as it enables attackers to execute malicious files on both Windows and MacOS…
A empresa romena de segurança cibernética Bitdefender revelou múltiplas vulnerabilidades de segurança em termostatos Bosch BCC100 e apertadeiras inteligentes Rexroth NXA015S-36V-B. Se explorado com sucesso, essas vulnerabilidades podem capacitar os invasores a executar código arbitrário nos sistemas afetados, raising concerns about the potential compromise…
GitLab lançou atualizações de segurança cruciais para suas edições Community e Enterprise para neutralizar duas vulnerabilidades críticas. Uma dessas vulnerabilidades tem potencial para sequestro de conta sem interação do usuário, posing a significant threat to organizations relying on…
A Cisco corrigiu recentemente uma falha crítica de segurança em seu Unity Connection. Unity Connection é uma solução de mensagens e correio de voz totalmente virtualizada projetada para diversas plataformas, incluindo caixas de entrada de e-mail, navegadores web, Cisco Jaber, Telefone IP unificado Cisco, smartphones, and tablets.…
Apache OFBiz, um planejamento de recursos empresariais de código aberto (ERP) sistema, foi vítima de uma vulnerabilidade de segurança de dia zero recentemente descoberta. Esta falha, identificado como CVE-2023-51467, reside na funcionalidade de login do sistema, creating a potential avenue for threat actors to…
