A Apple lançou um conjunto abrangente de atualizações de segurança na segunda-feira, incluindo o crítico CVE-2023-45866, abordando vulnerabilidades graves em múltiplas plataformas. As atualizações cobrem iOS, iPadOS, Mac OS, tvOS, watchOS, e o navegador Safari, with a focus on fixing security…
O especialista em segurança cibernética Patrick Wardle conduziu recentemente uma análise abrangente de um ransomware macOS recém-descoberto chamado Turtle. O que diferencia o Turtle é sua adaptabilidade entre plataformas, com versões adaptadas para sistemas Windows e Linux. This cross-platform nature hints at a…
Pesquisadores acadêmicos da universidade VU Amsterdam descobriram recentemente uma nova ameaça às CPUs modernas, apresentando um desafio potencial para futuros produtos dos gigantes da indústria Intel, AMD, e braço. Este ataque recentemente identificado, chamado SLAM (Spectre based on Linear Address…
Os administradores do WordPress estão enfrentando uma sofisticada campanha de e-mail que aproveita avisos de segurança falsos do WordPress para explorar uma vulnerabilidade inexistente, identificado como CVE-2023-45124. Especialistas em segurança do Wordfence e PatchStack interceptaram e relataram esta campanha maliciosa, aiming to raise awareness among…
Pesquisadores de segurança descobriram vulnerabilidades críticas na interface de firmware extensível unificada (UEFI) código usado por vários fornecedores independentes de firmware/BIOS (VBIs). Essas vulnerabilidades UEFI, denominados coletivamente LogoFAIL por Binarly, pose a serious threat as they can be exploited by threat…
A Apple lançou atualizações de segurança de emergência para resolver duas vulnerabilidades de dia zero que foram exploradas ativamente, elevando o total para 20 zero-days corrigidos no ano em curso. Essas vulnerabilidades afetaram uma ampla variedade de dispositivos Apple, incluindo iPhones, iPads, e Macs,…
Uma pesquisa conjunta da Corvus Insurance e da Elliptic expôs as explorações nefastas da gangue de ransomware ligada à Rússia, Basta Preta. Desde o seu surgimento em abril 2022, este sindicato do crime cibernético acumulou um colossal $107 million in ransom payments from over 90…
Pesquisadores de segurança cibernética da Arctic Wolf acabam de descobrir uma campanha de ransomware CACTUS em grande escala que explora vulnerabilidades recentemente divulgadas no Qlik Sense. Este último é uma plataforma de análise em nuvem e business intelligence. This attack is another instance where threat actors have utilized Qlik…
Pesquisadores de segurança cibernética da Cybereason descobriram que uma das variantes mais recentes do notório ransomware DJVU, apelidado de Xaro, está utilizando software crackeado como vetor de distribuição. It is worth noting that this is not the first case of DJVU…
Uma falha crítica de design na delegação em todo o domínio do Google Workspace (DWD) recurso acabou de ser descoberto, apresentando um caminho potencial para os agentes de ameaças escalarem privilégios e obterem acesso não autorizado às APIs do Workspace. Conheça a falha de design DeleFriend no Google Cloud Platform…
SentinelOne descobriu recentemente uma evolução intrigante nas táticas empregadas pelo Grupo Lazarus, o infame grupo de hackers norte-coreanos. Esta revelação refere-se especificamente à orquestração de campanhas de malware macOS pelo grupo, particularmente as cepas RustBucket e KANDYKORN, Onde…
Numa colaboração internacional inovadora, agências de aplicação da lei de sete países, trabalhando em conjunto com a Europol e a Eurojust, prenderam com sucesso os principais membros de um grupo de ransomware que opera na Ucrânia. Esta rede criminosa, responsible for debilitating cyberattacks on…
À medida que nos aproximamos do final 2023, é evidente que este ano estabeleceu novos recordes em ataques de ransomware. Só na primeira metade do ano assistimos a uma impressionante 49% increase in publicly disclosed attacks compared to the same period…
Um desenvolvimento recente causou ondas de choque na comunidade SEO, pois a popular ferramenta de palavras-chave SEOStack foi removida da Chrome Web Store devido à descoberta de malware. This revelation serves as a stark reminder of the importance…
Os atores da ameaça Kinsing começaram recentemente a explorar uma falha crítica de segurança em servidores Apache ActiveMQ vulneráveis (CVE-2023-46604). Este movimento estratégico permite-lhes infectar sistemas Linux, implantação de mineradores de criptomoedas e rootkits para ganhos ilícitos. The Adaptable Kinsing Threat Group Trend…
Em um relatório recente, especialistas em segurança cibernética da Unciphered expuseram uma nova exploração chamada Randstorm, o que representa uma ameaça às carteiras Bitcoin criadas entre 2011 e 2015. Esta exploração permite a recuperação potencial de senhas, leading to unauthorized access…
Pesquisadores do Cisco Talos lançaram recentemente luz sobre as mais recentes atividades de ransomware orquestradas pelo grupo de ransomware 8Base. Aproveitando uma nova variante do notório ransomware Phobos, esses atores de ameaças têm intensificado seus ataques com motivação financeira, prompting cybersecurity experts…
Em uma revelação recente do Google Threat Analysis Group (TAG), uma falha crítica de dia zero no software de e-mail Zimbra Collaboration tornou-se o ponto focal de ataques cibernéticos no mundo real. Explorado por quatro atores de ameaças distintos, these attacks aimed at…
VMware emitiu um aviso sobre uma vulnerabilidade crítica e não corrigida, rastreado como CVE-2023-34060, em sua plataforma Cloud Director. a falha, com um escore de gravidade de 9.8 (CVSS), poses a significant risk by allowing a malicious actor to circumvent authentication…
A comunidade de segurança cibernética está em alerta máximo enquanto os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA), o Departamento Federal de Investigação (FBI), e o Centro Multiestadual de Compartilhamento e Análise de Informações (MS-ISAC) jointly issue an advisory on the growing threat posed…
