Atlassian, a empresa australiana de software, emitiu um aviso sobre uma falha crítica de segurança no Confluence Data Center and Server, enfatizando o potencial de perda significativa de dados se explorados por um invasor não autorizado. Rastreado como CVE-2023-22518, esta vulnerabilidade pontua um…
Em uma recente revelação de segurança cibernética, atores de ameaças patrocinados pelo Estado vindos da República Popular Democrática da Coreia (RPDC) foram identificados visando engenheiros de blockchain associados a uma plataforma de troca de criptografia não divulgada. Evolução do malware Mac do Lazarus Group Os agressores, ligado ao…
Em um estudo recente, um grupo de acadêmicos apresentou o iLeakage, um ataque de canal lateral inovador que explora uma vulnerabilidade no A da Apple- e CPUs da série M, afetando iOS, iPadOS, e dispositivos macOS. This attack enables the extraction of sensitive information from the…
Em uma revelação recente, uma prova de conceito (PoC) exploração para o 'Citrix Bleed’ a vulnerabilidade veio à tona, marcado como CVE-2023-4966. Esta vulnerabilidade representa uma ameaça crítica, allowing attackers to extract authentication session cookies from vulnerable Citrix NetScaler ADC and NetScaler Gateway appliances.…
Pesquisadores de segurança descobriram que o grupo de atores de ameaças Winter Vivern, também conhecido como TA473 e UAC-0114, está explorando uma vulnerabilidade específica de dia zero. A referida vulnerabilidade é CVE-2023-5631, com uma pontuação CVSS de 5.4 no software de webmail Roundcube, which was exploited…
Em um relatório recente, Naveen Sunkavally, da Horizon3.ai, destacou uma vulnerabilidade facilmente explorável. CVE-2023-43208 é uma vulnerabilidade no Mirth Connect, a plataforma de integração de dados de código aberto amplamente utilizada pela NextGen HealthCare. Esta falha de execução remota de código não autenticada, abordado na última versão (versão…
Em uma tentativa de fortalecer sua infraestrutura de virtualização, A VMware lançou recentemente atualizações de segurança cruciais para lidar com uma vulnerabilidade grave no vCenter Server. A falha identificada, denotado como CVE-2023-34048 com uma pontuação CVSS substancial de 9.8, revolves around…
O ransomware continua a lançar uma sombra formidável sobre organizações em todo o mundo. Do ressurgimento de famílias proeminentes de ransomware às regiões e setores-alvo, descobrimos as narrativas dentro das estatísticas, offering insights into the ongoing battle against this pervasive cyber threat.…
Aplicativos em modo beta devem ser evitados O FBI lançou um comunicado pedindo aos consumidores que evitem baixar aplicativos rotulados como estando em modo de teste beta, as these apps might be linked to scams designed to illicitly acquire cryptocurrency and…
Em um desenvolvimento preocupante, um ator de ameaça não identificado lançou uma nova variante do ransomware Yashma, iniciando uma série de ataques a diversas entidades em países de língua inglesa, Bulgária, China, e Vietnã. Essas atividades maliciosas estão em andamento desde junho…
A Adobe lançou recentemente um novo conjunto de atualizações para corrigir uma correção incompleta para uma vulnerabilidade recentemente revelada no ColdFusion, que tem sido ativamente explorado em cenários do mundo real. CVE-2023-38205 Este problema crítico, identified as CVE-2023-38205 with a CVSS score…
Já se perguntou como a sua casa Wi-Fi pode ser cortado se alguém mostrou interesse nele? É mais fácil do que você embora, com o único desafio a ser chegar as suas mãos sobre o hardware adequado. Decidimos explicar como o wardriving,…
A Fortinet identificou uma vulnerabilidade, CVE-2023-27997, em seus firewalls FortiGate que podem ser aproveitados de forma maliciosa para obter capacidade de execução remota de código. Este problema foi encontrado em todos os dispositivos SSL VPN, but the details of the security flaw are shrouded…
Pesquisadores de segurança relataram que as empresas de software Cisco e VMWare lançaram alertas de segurança sobre várias vulnerabilidades críticas em seus produtos. CVE-2023-20887: the VMWare Vulnerabilities VMWare has issued updates to address three significant bugs within Aria Operations for Networks that could…
CVE-2023-3079 é um bug de confusão de tipo na V8. Na segunda-feira, O Google lançou um patch de segurança para cuidar de uma vulnerabilidade crítica no navegador Chrome, que alegou já ter sido submetido a um ataque. CVE-2023-3079 no Chrome:…
Pesquisadores de segurança detectaram recentemente uma operação ativa e contínua com grande escala, administrar ataques de infiltração Magecart em sites de comércio eletrônico legítimos. Nova campanha de Magecart detectada na selva Semanas recentes mostraram um aumento nas campanhas de skimmer no estilo Magecart. Esta nova…
Os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA) emitiu um aviso sobre a exploração ativa da vulnerabilidade de dispositivo Samsung de gravidade média, rastreado como CVE-2023-21492 e pontuando 4.4 no CVSS. O problema afeta os dispositivos Samsung que executam versões do Android 11, 12, and 13.…
CVE-2023-27217 é uma nova vulnerabilidade de segurança no Wemo Mini Smart Plug de segunda geração da Belkin, que foi descoberto pela empresa israelense de segurança IoT Sternum. Wemo Mini Smart Plug de segunda geração da Belkin (F7C063) foi encontrado para conter uma vulnerabilidade de estouro de buffer, identified as CVE-2023-27217,…
Nos últimos meses, houve um aumento no número de cargas úteis do Geacon que aparecem no VirusTotal, uma implementação Golang do Cobalt Strike especificamente projetada para atingir os sistemas macOS da Apple. De acordo com os pesquisadores de segurança do SentinelOne, Phil Stokes e Dinesh Devadoss, alguns…
Devido à popularidade da VMware no campo da virtualização e sua proeminência em muitos sistemas de TI da organização, seus produtos de infraestrutura virtual tornaram-se alvos altamente atraentes para invasores. Esse aumento de ataques se deve à falta de ferramentas de segurança, inadequate…
