Os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA) sinalizou uma falha crítica no Ivanti Endpoint Manager Mobile (EPMM) e MobileIron Core, adicionando-o ao catálogo de vulnerabilidades exploradas conhecidas. CVE-2023-35081: Divulgação e visão geral A vulnerabilidade, identified as CVE-2023-35082 with…
Integração contínua e entrega contínua (CI/CD) configurações incorretas descobertas na estrutura de aprendizado de máquina TensorFlow amplamente utilizada levantam preocupações sobre possíveis ataques à cadeia de suprimentos. TensorFlow Vulnerabilities and the Risk of Supply Chain Attacks Praetorian researchers Adnan Khan and John Stawinski highlighted vulnerabilities…
Uma tendência preocupante surgiu na plataforma macOS. Vários ladrões de informações demonstraram uma capacidade notável de superar a detecção, mesmo diante do monitoramento e relatórios frequentes por parte das empresas de segurança. XProtect, Sistema antimalware integrado do macOS, é projetado para…
Laboratórios Guardio’ A equipe de pesquisa descobriu recentemente uma vulnerabilidade crítica de dia zero na amplamente utilizada família de navegadores Opera.. Esta vulnerabilidade, codinome MyFlaw, poses a significant threat as it enables attackers to execute malicious files on both Windows and MacOS…
A empresa romena de segurança cibernética Bitdefender revelou múltiplas vulnerabilidades de segurança em termostatos Bosch BCC100 e apertadeiras inteligentes Rexroth NXA015S-36V-B. Se explorado com sucesso, essas vulnerabilidades podem capacitar os invasores a executar código arbitrário nos sistemas afetados, raising concerns about the potential compromise…
GitLab lançou atualizações de segurança cruciais para suas edições Community e Enterprise para neutralizar duas vulnerabilidades críticas. Uma dessas vulnerabilidades tem potencial para sequestro de conta sem interação do usuário, posing a significant threat to organizations relying on…
A Cisco corrigiu recentemente uma falha crítica de segurança em seu Unity Connection. Unity Connection é uma solução de mensagens e correio de voz totalmente virtualizada projetada para diversas plataformas, incluindo caixas de entrada de e-mail, navegadores web, Cisco Jaber, Telefone IP unificado Cisco, smartphones, and tablets.…
Apache OFBiz, um planejamento de recursos empresariais de código aberto (ERP) sistema, foi vítima de uma vulnerabilidade de segurança de dia zero recentemente descoberta. Esta falha, identificado como CVE-2023-51467, reside na funcionalidade de login do sistema, creating a potential avenue for threat actors to…
Os EUA. Departamento de Justiça (Departamento de Justiça) desmantelou oficialmente a notória operação de ransomware BlackCat, apresentando uma ferramenta de descriptografia para mais 500 vítimas recuperem seus arquivos criptografados pelo software malicioso. Documentos judiciais revelam que os EUA. Departamento Federal de Investigação…
Dezembro da Microsoft 2023 patch Tuesday: Concluindo o ano, a Microsoft se despede de 2023 com suas atualizações finais do Patch Tuesday, abordando 33 falhas em seu software. Notavelmente, este lançamento marca um dos mais leves dos últimos anos, featuring four…
A Apple lançou um conjunto abrangente de atualizações de segurança na segunda-feira, incluindo o crítico CVE-2023-45866, abordando vulnerabilidades graves em múltiplas plataformas. As atualizações cobrem iOS, iPadOS, Mac OS, tvOS, watchOS, e o navegador Safari, with a focus on fixing security…
O especialista em segurança cibernética Patrick Wardle conduziu recentemente uma análise abrangente de um ransomware macOS recém-descoberto chamado Turtle. O que diferencia o Turtle é sua adaptabilidade entre plataformas, com versões adaptadas para sistemas Windows e Linux. This cross-platform nature hints at a…
Pesquisadores acadêmicos da universidade VU Amsterdam descobriram recentemente uma nova ameaça às CPUs modernas, apresentando um desafio potencial para futuros produtos dos gigantes da indústria Intel, AMD, e braço. Este ataque recentemente identificado, chamado SLAM (Spectre based on Linear Address…
Os administradores do WordPress estão enfrentando uma sofisticada campanha de e-mail que aproveita avisos de segurança falsos do WordPress para explorar uma vulnerabilidade inexistente, identificado como CVE-2023-45124. Especialistas em segurança do Wordfence e PatchStack interceptaram e relataram esta campanha maliciosa, aiming to raise awareness among…
Pesquisadores de segurança descobriram vulnerabilidades críticas na interface de firmware extensível unificada (UEFI) código usado por vários fornecedores independentes de firmware/BIOS (VBIs). Essas vulnerabilidades UEFI, denominados coletivamente LogoFAIL por Binarly, pose a serious threat as they can be exploited by threat…
A Apple lançou atualizações de segurança de emergência para resolver duas vulnerabilidades de dia zero que foram exploradas ativamente, elevando o total para 20 zero-days corrigidos no ano em curso. Essas vulnerabilidades afetaram uma ampla variedade de dispositivos Apple, incluindo iPhones, iPads, e Macs,…
Uma pesquisa conjunta da Corvus Insurance e da Elliptic expôs as explorações nefastas da gangue de ransomware ligada à Rússia, Basta Preta. Desde o seu surgimento em abril 2022, este sindicato do crime cibernético acumulou um colossal $107 million in ransom payments from over 90…
Pesquisadores de segurança cibernética da Arctic Wolf acabam de descobrir uma campanha de ransomware CACTUS em grande escala que explora vulnerabilidades recentemente divulgadas no Qlik Sense. Este último é uma plataforma de análise em nuvem e business intelligence. This attack is another instance where threat actors have utilized Qlik…
Pesquisadores de segurança cibernética da Cybereason descobriram que uma das variantes mais recentes do notório ransomware DJVU, apelidado de Xaro, está utilizando software crackeado como vetor de distribuição. It is worth noting that this is not the first case of DJVU…
Uma falha crítica de design na delegação em todo o domínio do Google Workspace (DWD) recurso acabou de ser descoberto, apresentando um caminho potencial para os agentes de ameaças escalarem privilégios e obterem acesso não autorizado às APIs do Workspace. Conheça a falha de design DeleFriend no Google Cloud Platform…
