Em um desenvolvimento preocupante, um ator de ameaça não identificado lançou uma nova variante do ransomware Yashma, iniciando uma série de ataques a diversas entidades em países de língua inglesa, Bulgária, China, e Vietnã. Essas atividades maliciosas estão em andamento desde junho…
A Adobe lançou recentemente um novo conjunto de atualizações para corrigir uma correção incompleta para uma vulnerabilidade recentemente revelada no ColdFusion, que tem sido ativamente explorado em cenários do mundo real. CVE-2023-38205 Este problema crítico, identified as CVE-2023-38205 with a CVSS score…
Já se perguntou como a sua casa Wi-Fi pode ser cortado se alguém mostrou interesse nele? É mais fácil do que você embora, com o único desafio a ser chegar as suas mãos sobre o hardware adequado. Decidimos explicar como o wardriving,…
A Fortinet identificou uma vulnerabilidade, CVE-2023-27997, em seus firewalls FortiGate que podem ser aproveitados de forma maliciosa para obter capacidade de execução remota de código. Este problema foi encontrado em todos os dispositivos SSL VPN, but the details of the security flaw are shrouded…
Pesquisadores de segurança relataram que as empresas de software Cisco e VMWare lançaram alertas de segurança sobre várias vulnerabilidades críticas em seus produtos. CVE-2023-20887: the VMWare Vulnerabilities VMWare has issued updates to address three significant bugs within Aria Operations for Networks that could…
CVE-2023-3079 é um bug de confusão de tipo na V8. Na segunda-feira, O Google lançou um patch de segurança para cuidar de uma vulnerabilidade crítica no navegador Chrome, que alegou já ter sido submetido a um ataque. CVE-2023-3079 no Chrome:…
Pesquisadores de segurança detectaram recentemente uma operação ativa e contínua com grande escala, administrar ataques de infiltração Magecart em sites de comércio eletrônico legítimos. Nova campanha de Magecart detectada na selva Semanas recentes mostraram um aumento nas campanhas de skimmer no estilo Magecart. Esta nova…
Os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA) emitiu um aviso sobre a exploração ativa da vulnerabilidade de dispositivo Samsung de gravidade média, rastreado como CVE-2023-21492 e pontuando 4.4 no CVSS. O problema afeta os dispositivos Samsung que executam versões do Android 11, 12, and 13.…
CVE-2023-27217 é uma nova vulnerabilidade de segurança no Wemo Mini Smart Plug de segunda geração da Belkin, que foi descoberto pela empresa israelense de segurança IoT Sternum. Wemo Mini Smart Plug de segunda geração da Belkin (F7C063) foi encontrado para conter uma vulnerabilidade de estouro de buffer, identified as CVE-2023-27217,…
Nos últimos meses, houve um aumento no número de cargas úteis do Geacon que aparecem no VirusTotal, uma implementação Golang do Cobalt Strike especificamente projetada para atingir os sistemas macOS da Apple. De acordo com os pesquisadores de segurança do SentinelOne, Phil Stokes e Dinesh Devadoss, alguns…
Devido à popularidade da VMware no campo da virtualização e sua proeminência em muitos sistemas de TI da organização, seus produtos de infraestrutura virtual tornaram-se alvos altamente atraentes para invasores. Esse aumento de ataques se deve à falta de ferramentas de segurança, inadequate…
Uma campanha de phishing em andamento conhecida como MEME#4CHAN foi descoberta na natureza, que usa uma cadeia de ataque peculiar para entregar o malware XWorm aos sistemas visados. Den Iuzvyk, Tim Peck, and Oleg Kolesnikov of Securonix recently revealed that the campaign…
CVE-2023-29324 é uma nova vulnerabilidade na plataforma Windows MSHTML. CVE-2023-29324 Visão geral técnica: O que é conhecido até agora Primeiro de, vamos explicar o que é a plataforma MSHTML. MSHTML, comumente referido como Trident, is the browser engine used by Microsoft’s…
A Microsoft lançou seu maio 2023 Atualizações do Patch Tuesday para enfrentar 38 problemas de segurança, incluindo um bug de dia zero que supostamente está sendo explorado na natureza. Maio de Microsoft 2023 Patch Tuesday de acordo com a Zero Day Initiative da Trend Micro (ZDI), esta…
O FortiGuard Labs alertou recentemente em um alerta de surto de uma falha de cinco anos sendo abusada por agentes de ameaças, afetando a gravação de vídeo digital TBK (DVR) dispositivos. Esta grave vulnerabilidade de segurança, que foi designado CVE-2018-9995 (pontuação CVSS: 9.8), is a critical authentication…
Pesquisadores de segurança cibernética descobriram recentemente várias campanhas maliciosas que usavam anúncios do Google para disseminar malware como o Gozi, Linha Vermelha, Vidar, Cobalt greve, SectoRAT, e Royal Ransomware, mascarando-os como aplicativos legítimos, como 7-ZIP, VLC, OBS, Notepad ++, CCleaner, TradingView, e Rufus. 1…
Os mantenedores do software de visualização de dados de código aberto Apache Superset emitiram atualizações para solucionar uma vulnerabilidade de segurança, rastreado como CVE-2023-27524, com uma pontuação CVSS de 8.9. Esta vulnerabilidade, que está presente nas versões 2.0.1 e anterior, is caused by…
A Cisco corrigiu recentemente uma vulnerabilidade altamente grave em um de seus produtos. A Cisco divulgou recentemente um comunicado detalhando uma falha crítica de injeção de comando encontrada em seu Diretor de Rede Industrial. A vulnerabilidade foi identificada como CVE-2023-20036, with a CVSS score…
A biblioteca JavaScript vm2 acaba de lançar dois novos patches para mitigar duas vulnerabilidades críticas, CVE-2023-29199 e CVE-2023-30547, ambos avaliados 9.8 no sistema de pontuação CVSS. versões 3.9.16 e 3.9.17, respectivamente, contain the fixes for the bugs which enable an…
O aplicativo malicioso Goldoson foi baixado mais de 100 milhões de vezes na Google Play Store, causando um surto de malware baseado no Android. Pesquisadores de segurança cibernética identificaram recentemente uma cepa Android maliciosa chamada Goldoson, que se infiltrou mais de 60 applications on the…
