A Microsoft lançou seu novembro 2023 patch Tuesday, abordando um total de 63 vulnerabilidades de segurança em seu software. Esta atualização abrangente inclui correções para três vulnerabilidades exploradas ativamente, enfatizando o compromisso da empresa em impedir ameaças cibernéticas. novembro 2023 patch Tuesday:…
A Intel acaba de resolver uma vulnerabilidade de CPU de alta gravidade chamada Reptar (CVE-2023-23583), ganhando uma pontuação CVSS de 8.8. Esta falha, capaz de permitir a escalada de privilégios, divulgação de informação, e negação de serviço através de acesso local, has prompted a rapid response from…
Um novo jogador de ransomware, chamado Hunters Internacional, foi descoberto recentemente. O que torna este grupo distinto é a sua história de origem – ele herdou o código-fonte e a infraestrutura da operação desmantelada do ransomware Hive., um ransomware como serviço (Raas) entity that…
O Industrial & Banco Comercial da China (ICBC), o maior banco comercial do mundo em receita, foi vítima de um ataque de ransomware. O ataque perturbou os EUA. Mercado de tesouraria, leading to equities clearing issues and prompting emergency responses from financial…
Os atores da ameaça exploraram uma vulnerabilidade de dia zero no SysAid, líder em gerenciamento de serviços de TI (ITSM) solução, comprometer servidores corporativos para roubo de dados e implantar o notório ransomware Clop. Esta violação, identificado como CVE-2023-47246, highlights the increasing sophistication of cyber…
Em uma série de ataques implacáveis de negação de serviço distribuídos nos últimos 24 horas, OpenAI enfrentou interrupções intermitentes que afetaram seus serviços API e ChatGPT. Enquanto a empresa está trabalhando ativamente para mitigar as interrupções, the root cause remains undisclosed.…
Os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA) identificou e catalogou recentemente uma falha de alta gravidade no Service Location Protocol (SLP), sublinhando a urgência de as organizações tomarem medidas imediatas. Rastreado como CVE-2023-29552 com uma pontuação CVSS de 7.5, esta…
Pesquisadores de segurança cibernética descobriram uma nova variedade de malware para macOS, ObjCShellz, atribuindo-o ao grupo de estado-nação ligado à Coreia do Norte conhecido como BlueNoroff. Este ator de ameaça foi conectado a cinco ransomware como serviço (Raas) programas nos últimos quatro anos, showcasing a broad…
Em uma revelação inovadora, pesquisadores de segurança cibernética identificaram um importante ator de ameaça conhecido como farnetwork, um participante importante vinculado a cinco ransomware como serviço distintos (Raas) programas nos últimos quatro anos. Insights de um único “Entrevista de emprego” Processo Group-IB com sede em Singapura, no…
Vários coletivos de ransomware estão aproveitando ativamente as vulnerabilidades recentemente reveladas no Atlassian Confluence e no Apache ActiveMQ, de acordo com a empresa de segurança cibernética Rapid7. CVE-2023-22518, CVE-2023-22515 The observed exploitation of CVE-2023-22518 and CVE-2023-22515 in various customer environments has resulted in the deployment of…
A Veeam respondeu rapidamente às preocupações de segurança lançando atualizações que visam quatro vulnerabilidades em sua plataforma de monitoramento e análise de TI ONE, dois dos quais possuem classificações de gravidade crítica. Vulnerabilidades da Veeam: CVE-2023-38547, CVE-2023-38548, CVE-2023-38549, CVE-2023-41723 As vulnerabilidades identificadas são: CVE-2023-38547…
Uma variedade secreta e sofisticada de malware chamada StripedFly navegou silenciosamente no mundo digital, evitando a detecção por mais de meia década. Kaspersky, o renomado fornecedor russo de segurança cibernética, revelou o funcionamento interno deste malware insidioso. The StripedFly malware…
Plataformas de mídia social, muitas vezes vistos como arenas de conexão e expressão, tornaram-se terreno fértil para atores de ameaças com motivação financeira que orquestram ataques em grande escala. O Bitdefender Labs tem estado vigilante no monitoramento de uma tendência crescente em que os cibercriminosos exploram redes de mídia social para…
Pesquisadores da VMware Carbon Black descobriram uma revelação preocupante: 34 Modelo exclusivo de driver do Windows (WDM) e estruturas de driver do Windows (WDF) os drivers são suscetíveis à exploração por atores de ameaças não privilegiados. As repercussões são terríveis, allowing malevolent entities to seize…
Atlassian, a empresa australiana de software, emitiu um aviso sobre uma falha crítica de segurança no Confluence Data Center and Server, enfatizando o potencial de perda significativa de dados se explorados por um invasor não autorizado. Rastreado como CVE-2023-22518, esta vulnerabilidade pontua um…
Em uma recente revelação de segurança cibernética, atores de ameaças patrocinados pelo Estado vindos da República Popular Democrática da Coreia (RPDC) foram identificados visando engenheiros de blockchain associados a uma plataforma de troca de criptografia não divulgada. Evolução do malware Mac do Lazarus Group Os agressores, ligado ao…
Em um estudo recente, um grupo de acadêmicos apresentou o iLeakage, um ataque de canal lateral inovador que explora uma vulnerabilidade no A da Apple- e CPUs da série M, afetando iOS, iPadOS, e dispositivos macOS. This attack enables the extraction of sensitive information from the…
Em uma revelação recente, uma prova de conceito (PoC) exploração para o 'Citrix Bleed’ a vulnerabilidade veio à tona, marcado como CVE-2023-4966. Esta vulnerabilidade representa uma ameaça crítica, allowing attackers to extract authentication session cookies from vulnerable Citrix NetScaler ADC and NetScaler Gateway appliances.…
Pesquisadores de segurança descobriram que o grupo de atores de ameaças Winter Vivern, também conhecido como TA473 e UAC-0114, está explorando uma vulnerabilidade específica de dia zero. A referida vulnerabilidade é CVE-2023-5631, com uma pontuação CVSS de 5.4 no software de webmail Roundcube, which was exploited…
Em um relatório recente, Naveen Sunkavally, da Horizon3.ai, destacou uma vulnerabilidade facilmente explorável. CVE-2023-43208 é uma vulnerabilidade no Mirth Connect, a plataforma de integração de dados de código aberto amplamente utilizada pela NextGen HealthCare. Esta falha de execução remota de código não autenticada, abordado na última versão (versão…
