As recentes iterações do malware Raspberry Robin despertaram o alarme entre os especialistas em segurança cibernética devido ao aumento da furtividade e à utilização de recursos de um dia. (n-dia, ou conhecido) explorações visando sistemas vulneráveis. Essas façanhas, projetado para aproveitar vulnerabilidades recentemente corrigidas, capitalize on delays…
Pesquisadores de segurança descobriram um novo backdoor sofisticado direcionado ao macOS e apelidado de RustDoor, também conhecido como Trojan.MAC.RustDoor. Em funcionamento desde novembro 2023, este software malicioso, identificado pelo Bitdefender, opera sob o disfarce de uma atualização do Microsoft Visual Studio, posing a grave…
Hyundai Motor Europa, a divisão europeia da Hyundai Motor Company, com sede na Alemanha, foi vítima de um devastador ataque de ransomware de dupla extorsão. O ataque, perpetrado pela gangue de ransomware Black Basta, has resulted in the theft of three terabytes…
A Fortinet descobriu recentemente uma vulnerabilidade crítica de segurança, designado como CVE-2024-21762, dentro de seu software FortiOS SSL VPN. Esta falha, com um escore de gravidade de 9.6 na escala CVSS, enables remote attackers to execute arbitrary code or commands via specially…
Os desenvolvedores por trás do shim, o componente de software essencial utilizado como carregador de inicialização de primeiro estágio em sistemas UEFI, lançaram recentemente uma versão 15.8, com o objetivo de corrigir seis vulnerabilidades de segurança. Entre eles, um bug crítico representa uma ameaça grave, potentially enabling remote…
JetBrains, o renomado desenvolvedor de ambientes de desenvolvimento integrados, emitiu um alerta crítico pedindo a todos os clientes que atualizem seus servidores TeamCity On-Premises. CVE-2024-23917 deve ser corrigido urgentemente A urgência decorre de uma vulnerabilidade grave de desvio de autenticação, rastreado como CVE-2024-23917, descoberto…
Trustwave Spider Labs’ relatório recente descobriu o uso de anúncios de emprego falsos no Facebook para atrair as vítimas a instalar um novo malware ladrão baseado no Windows chamado Ov3r_Stealer. Ov3r_Stealer Malware Modus Operandi Ov3r_Stealer is a multifaceted malware designed to steal sensitive information such as…
Uma vulnerabilidade crítica de falsificação de solicitação no servidor (CVE-2024-21893), que afeta os produtos Ivanti Connect Secure e Policy Secure foi explorado em uma escala alarmante, levantando preocupações significativas na comunidade de segurança cibernética. A Shadowserver Foundation relatou um aumento nas tentativas de exploração, originating from…
O Trojan bancário Mispadu mais uma vez ganhou as manchetes, aproveitando uma falha de desvio de segurança do Windows SmartScreen, agora corrigida, para comprometer os usuários no México. Unidade de redes de Palo Alto 42, em um relatório recente, divulgou detalhes de uma nova variante do malware,…
Cloudflare, líder em infraestrutura web, revelou publicamente os detalhes de um ataque altamente sofisticado de um Estado-nação que se desenrolou entre novembro 14 e 24, 2023. Os agressores, empregando credenciais roubadas, obteve acesso não autorizado ao servidor Atlassian da Cloudflare, permitindo-lhes…
A empresa de segurança cibernética Mandiant descobriu recentemente um ator de ameaça com motivação financeira, UNC4990, utilizando dispositivos USB para infecções iniciais. O grupo está explorando plataformas online legítimas, como GitHub, Vimeo, e Ars Technica. The threat actor cleverly hides encoded payloads within seemingly…
Os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA) recentemente adicionou uma falha de alta gravidade às suas vulnerabilidades exploradas conhecidas (KEV) Catálogo, afetando uma gama de dispositivos Apple, incluindo iOS, iPadOS, Mac OS, tvOS, e watchOS. CVE-2022-48618: Technical Overview Tracked as CVE-2022-48618 with…
Uma vulnerabilidade foi identificada no GitLab CE/EE, impactando todas as versões de 16.0 para 16.5.8, 16.6 para 16.6.6, 16.7 para 16.7.4, e 16.8 para 16.8.1. This flaw enables authenticated users to write files to any location on the GitLab server…
Uma vulnerabilidade de segurança recentemente divulgada na biblioteca GNU C (glibc) levantou preocupações significativas na comunidade de segurança cibernética. Rastreado como CVE-2023-6246, this heap-based buffer overflow flaw has the potential to allow malicious local attackers to obtain full root access…
Em uma descoberta recente da Fortinet FortiGuard Labs, uma nova iteração da família de ransomware Phobos, conhecido como Fausto, foi detectado na natureza. Mais particularmente, the researchers came across an Office document housing a VBA script designed to…
Os EUA. Agencia de Segurança Nacional (NSA) confirmou sua prática de comprar registros de navegação na Internet de corretores de dados, levantando preocupações sobre possíveis violações de privacidade. De acordo com os EUA. Senador Ron Wyden, the NSA’s admission came as part of efforts to identify…
A Cisco lançou recentemente patches para corrigir uma vulnerabilidade crítica de segurança que afeta produtos de comunicações unificadas e soluções de contact center, apresentando um risco potencial de execução arbitrária de código por um usuário não autenticado, atacante remoto. Detalhes da vulnerabilidade (CVE-2024-20253) a falha, tracked as CVE-2024-20253…
Um novo carregador de malware baseado em Go chamado CherryLoader surgiu à solta, representando uma ameaça significativa ao entregar cargas adicionais em hosts comprometidos para exploração subsequente. CherryLoader Malware Loader em detalhes CherryLoader opera de maneira enganosa, disguising itself as the legitimate CherryTree…
Os especialistas em segurança cibernética da Kaspersky descobriram um método sofisticado empregado por hackers para fornecer malware que rouba informações a usuários do macOS. Esta campanha insidiosa emprega uma abordagem furtiva, utilizing DNS records to conceal malicious scripts and target users of macOS Ventura and…
Atores maliciosos rapidamente aproveitaram uma vulnerabilidade crítica de segurança recentemente exposta que afetava o Atlassian Confluence Data Center e o Confluence Server, lançando campanhas de exploração ativas em apenas três dias após sua divulgação pública. Threat Actors Weaponizing CVE-2023-22527 Identified as CVE-2023-22527 with…
