A Cisco revelou patches destinados a corrigir uma falha de segurança de alta gravidade descoberta em seu software Secure Client. Esta vulnerabilidade, identificado como CVE-2024-20337, representa um risco significativo, allowing malicious actors to exploit it for unauthorized access to VPN sessions of targeted users.…
Uma nova ameaça surgiu visando usuários desavisados do Facebook. Apelidado “Serpente,” este ladrão de informações baseado em Python foi projetado para se infiltrar em sistemas e capturar dados confidenciais por meio de mensagens do Facebook. Python-based Snake Info Stealer Variants in the Wild According to Cybereason researcher Kotaro…
A Apple tomou medidas para resolver duas vulnerabilidades de dia zero detectadas no iOS, que foram ativamente explorados na natureza. A gigante da tecnologia emitiu prontamente atualizações de segurança de emergência para corrigir as vulnerabilidades. CVE-2024-23225 e CVE-2024-23296 Reconhecendo a gravidade da situação,…
Um relatório recente do Group-IB revelou estatísticas sobre credenciais ChatGPT comprometidas. Entre janeiro e outubro 2023, sobre 225,000 registros contendo essas credenciais foram descobertos em mercados subterrâneos. These compromised credentials were identified within information stealer logs linked to…
Pesquisadores da Palo Alto Networks’ Unidade 42 descobriram uma nova variante do antigo trojan de acesso remoto Bifrost (RATO) visando especificamente sistemas Linux. Esta última iteração do Bifrost apresenta várias técnicas de evasão inovadoras, posing a significant challenge to detection…
A ascensão da IA generativa deu início a uma nova onda de ameaças cibernéticas, particularmente no domínio da comunicação móvel. Descobertas recentes da Enea, fornecedor líder de soluções de segurança de rede, shed light on the alarming vulnerability of enterprises…
A fabricante chinesa de PCs Acemagic recentemente se viu envolvida em polêmica depois de admitir que alguns de seus produtos eram enviados com malware pré-instalado. The revelation came to light when YouTuber The Net Guy discovered malware on Acemagic mini PCs during testing…
Os entusiastas da criptomoeda devem estar atentos, já que hackers mal-intencionados estão aproveitando aplicativos de agendamento populares como o Calendly para executar golpes sofisticados. Relatórios recentes destacam uma tendência preocupante em que os invasores se fazem passar por investidores estabelecidos em criptomoedas, iniciando reuniões por meio do Calendly, ultimately leading to…
Uma vulnerabilidade de segurança preocupante em um plugin WordPress amplamente utilizado, Cache LiteSpeed, foi detectado. Rastreado como CVE-2023-40000, esta vulnerabilidade gerou alarmes devido ao seu potencial para permitir que usuários não autenticados aumentem seus privilégios, posing significant risks to countless WordPress…
As agências de segurança cibernética e de inteligência das nações dos Cinco Olhos emitiram um comunicado conjunto lançando luz sobre a evolução das táticas do notório ator de ameaça patrocinado pelo Estado russo, APT29. Esta entidade hacker, conhecido por vários pseudônimos, incluindo BlueBravo, Ursa Camuflada, Cozy…
A revelação de uma brecha crítica de segurança no plugin WordPress amplamente implantado, Membro Final, enviou ondas de choque através da comunidade online. Rastreado como CVE-2024-1071 e descoberto pelo pesquisador de segurança Christiaan Swiers, esta vulnerabilidade tem uma pontuação CVSS impressionante de…
Surgiram detalhes sobre uma falha de segurança de alta gravidade no aplicativo Shortcuts da Apple. Esta vulnerabilidade, rastreado como CVE-2024-23204, tem o potencial de conceder atalhos de acesso não autorizado a dados confidenciais sem o consentimento do usuário. Apple Shortcuts is an automation application for macOS and…
Duas vulnerabilidades de desvio de autenticação foram descobertas em software Wi-Fi de código aberto utilizado no Android, Linux, e dispositivos ChromeOS. Essas vulnerabilidades, identificado como CVE-2023-52160 e CVE-2023-52161, present a concerning scenario where users could unwittingly connect to malicious networks or allow unauthorized access…
Uma sofisticada campanha de malware chamada Migo foi descoberta recentemente, visando estrategicamente servidores Redis para se infiltrar em hosts Linux para mineração de criptomoedas. Esta última descoberta esclarece a evolução das táticas dos cibercriminosos na exploração de serviços baseados em nuvem para fins maliciosos. Malware Migo:…
A autenticação por impressão digital tem ampla adoção em sistemas de verificação de identidade devido à sua velocidade e economia. Contudo, o risco de vazamento de impressões digitais representa sérias preocupações de segurança, conforme descrito em um novo artigo de pesquisa chamado “ImprimirListener: Uncovering the Vulnerability of Fingerprint Authentication…
Agências de aplicação da lei de 11 países uniram forças para desmantelar a notória operação de ransomware LockBit em um esforço colaborativo conhecido como Operação Cronos. Esta ação coordenada marca um golpe significativo contra a atividade cibercriminosa, with the National Crime Agency of…
O Google está lançando um novo recurso que visa impedir que sites maliciosos explorem vulnerabilidades nos usuários’ redes internas. Esta proteção inovadora foi projetada para proteger dispositivos como impressoras e roteadores, tradicionalmente considerado seguro em redes domésticas, from potential…
Entre os mais recentes desenvolvimentos no campo das inovações em ransomware está o surgimento do 'MrAgent,’ uma nova ferramenta lançada pela operação de ransomware RansomHouse. The tool is designed to automate the deployment of the data encrypter across multiple VMware ESXi…
Um ator de ameaça de língua chinesa conhecido como GoldFactory emergiu como um jogador significativo, responsável pelo desenvolvimento de trojans bancários altamente sofisticados. Entre seu arsenal está um malware iOS anteriormente não documentado chamado GoldPickaxe, capable of extracting sensitive personal data including…
A Microsoft confirmou a exploração de uma vulnerabilidade crítica de segurança no Exchange Server que foi resolvida em fevereiro 2024 patch Tuesday. This acknowledgment comes just a day after the company issued fixes for the flaw as part of its routine…
