Em uma descoberta recente da Fortinet FortiGuard Labs, uma nova iteração da família de ransomware Phobos, conhecido como Fausto, foi detectado na natureza. Mais particularmente, the researchers came across an Office document housing a VBA script designed to…
Os EUA. Agencia de Segurança Nacional (NSA) confirmou sua prática de comprar registros de navegação na Internet de corretores de dados, levantando preocupações sobre possíveis violações de privacidade. De acordo com os EUA. Senador Ron Wyden, the NSA’s admission came as part of efforts to identify…
A Cisco lançou recentemente patches para corrigir uma vulnerabilidade crítica de segurança que afeta produtos de comunicações unificadas e soluções de contact center, apresentando um risco potencial de execução arbitrária de código por um usuário não autenticado, atacante remoto. Detalhes da vulnerabilidade (CVE-2024-20253) a falha, tracked as CVE-2024-20253…
Um novo carregador de malware baseado em Go chamado CherryLoader surgiu à solta, representando uma ameaça significativa ao entregar cargas adicionais em hosts comprometidos para exploração subsequente. CherryLoader Malware Loader em detalhes CherryLoader opera de maneira enganosa, disguising itself as the legitimate CherryTree…
Os especialistas em segurança cibernética da Kaspersky descobriram um método sofisticado empregado por hackers para fornecer malware que rouba informações a usuários do macOS. Esta campanha insidiosa emprega uma abordagem furtiva, utilizing DNS records to conceal malicious scripts and target users of macOS Ventura and…
Atores maliciosos rapidamente aproveitaram uma vulnerabilidade crítica de segurança recentemente exposta que afetava o Atlassian Confluence Data Center e o Confluence Server, lançando campanhas de exploração ativas em apenas três dias após sua divulgação pública. Threat Actors Weaponizing CVE-2023-22527 Identified as CVE-2023-22527 with…
Os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA) sinalizou uma falha crítica no Ivanti Endpoint Manager Mobile (EPMM) e MobileIron Core, adicionando-o ao catálogo de vulnerabilidades exploradas conhecidas. CVE-2023-35081: Divulgação e visão geral A vulnerabilidade, identified as CVE-2023-35082 with…
Integração contínua e entrega contínua (CI/CD) configurações incorretas descobertas na estrutura de aprendizado de máquina TensorFlow amplamente utilizada levantam preocupações sobre possíveis ataques à cadeia de suprimentos. TensorFlow Vulnerabilities and the Risk of Supply Chain Attacks Praetorian researchers Adnan Khan and John Stawinski highlighted vulnerabilities…
Uma tendência preocupante surgiu na plataforma macOS. Vários ladrões de informações demonstraram uma capacidade notável de superar a detecção, mesmo diante do monitoramento e relatórios frequentes por parte das empresas de segurança. XProtect, Sistema antimalware integrado do macOS, é projetado para…
Laboratórios Guardio’ A equipe de pesquisa descobriu recentemente uma vulnerabilidade crítica de dia zero na amplamente utilizada família de navegadores Opera.. Esta vulnerabilidade, codinome MyFlaw, poses a significant threat as it enables attackers to execute malicious files on both Windows and MacOS…
A empresa romena de segurança cibernética Bitdefender revelou múltiplas vulnerabilidades de segurança em termostatos Bosch BCC100 e apertadeiras inteligentes Rexroth NXA015S-36V-B. Se explorado com sucesso, essas vulnerabilidades podem capacitar os invasores a executar código arbitrário nos sistemas afetados, raising concerns about the potential compromise…
GitLab lançou atualizações de segurança cruciais para suas edições Community e Enterprise para neutralizar duas vulnerabilidades críticas. Uma dessas vulnerabilidades tem potencial para sequestro de conta sem interação do usuário, posing a significant threat to organizations relying on…
A Cisco corrigiu recentemente uma falha crítica de segurança em seu Unity Connection. Unity Connection é uma solução de mensagens e correio de voz totalmente virtualizada projetada para diversas plataformas, incluindo caixas de entrada de e-mail, navegadores web, Cisco Jaber, Telefone IP unificado Cisco, smartphones, and tablets.…
Apache OFBiz, um planejamento de recursos empresariais de código aberto (ERP) sistema, foi vítima de uma vulnerabilidade de segurança de dia zero recentemente descoberta. Esta falha, identificado como CVE-2023-51467, reside na funcionalidade de login do sistema, creating a potential avenue for threat actors to…
Os EUA. Departamento de Justiça (Departamento de Justiça) desmantelou oficialmente a notória operação de ransomware BlackCat, apresentando uma ferramenta de descriptografia para mais 500 vítimas recuperem seus arquivos criptografados pelo software malicioso. Documentos judiciais revelam que os EUA. Departamento Federal de Investigação…
Dezembro da Microsoft 2023 patch Tuesday: Concluindo o ano, a Microsoft se despede de 2023 com suas atualizações finais do Patch Tuesday, abordando 33 falhas em seu software. Notavelmente, este lançamento marca um dos mais leves dos últimos anos, featuring four…
A Apple lançou um conjunto abrangente de atualizações de segurança na segunda-feira, incluindo o crítico CVE-2023-45866, abordando vulnerabilidades graves em múltiplas plataformas. As atualizações cobrem iOS, iPadOS, Mac OS, tvOS, watchOS, e o navegador Safari, with a focus on fixing security…
O especialista em segurança cibernética Patrick Wardle conduziu recentemente uma análise abrangente de um ransomware macOS recém-descoberto chamado Turtle. O que diferencia o Turtle é sua adaptabilidade entre plataformas, com versões adaptadas para sistemas Windows e Linux. This cross-platform nature hints at a…
Pesquisadores acadêmicos da universidade VU Amsterdam descobriram recentemente uma nova ameaça às CPUs modernas, apresentando um desafio potencial para futuros produtos dos gigantes da indústria Intel, AMD, e braço. Este ataque recentemente identificado, chamado SLAM (Spectre based on Linear Address…
Os administradores do WordPress estão enfrentando uma sofisticada campanha de e-mail que aproveita avisos de segurança falsos do WordPress para explorar uma vulnerabilidade inexistente, identificado como CVE-2023-45124. Especialistas em segurança do Wordfence e PatchStack interceptaram e relataram esta campanha maliciosa, aiming to raise awareness among…
