Pesquisadores de segurança detectaram recentemente uma operação ativa e contínua com grande escala, administrar ataques de infiltração Magecart em sites de comércio eletrônico legítimos. Nova campanha de Magecart detectada na selva Semanas recentes mostraram um aumento nas campanhas de skimmer no estilo Magecart. Esta nova…
Os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA) emitiu um aviso sobre a exploração ativa da vulnerabilidade de dispositivo Samsung de gravidade média, rastreado como CVE-2023-21492 e pontuando 4.4 no CVSS. O problema afeta os dispositivos Samsung que executam versões do Android 11, 12, and 13.…
CVE-2023-27217 é uma nova vulnerabilidade de segurança no Wemo Mini Smart Plug de segunda geração da Belkin, que foi descoberto pela empresa israelense de segurança IoT Sternum. Wemo Mini Smart Plug de segunda geração da Belkin (F7C063) foi encontrado para conter uma vulnerabilidade de estouro de buffer, identified as CVE-2023-27217,…
Nos últimos meses, houve um aumento no número de cargas úteis do Geacon que aparecem no VirusTotal, uma implementação Golang do Cobalt Strike especificamente projetada para atingir os sistemas macOS da Apple. De acordo com os pesquisadores de segurança do SentinelOne, Phil Stokes e Dinesh Devadoss, alguns…
Devido à popularidade da VMware no campo da virtualização e sua proeminência em muitos sistemas de TI da organização, seus produtos de infraestrutura virtual tornaram-se alvos altamente atraentes para invasores. Esse aumento de ataques se deve à falta de ferramentas de segurança, inadequate…
Uma campanha de phishing em andamento conhecida como MEME#4CHAN foi descoberta na natureza, que usa uma cadeia de ataque peculiar para entregar o malware XWorm aos sistemas visados. Den Iuzvyk, Tim Peck, and Oleg Kolesnikov of Securonix recently revealed that the campaign…
CVE-2023-29324 é uma nova vulnerabilidade na plataforma Windows MSHTML. CVE-2023-29324 Visão geral técnica: O que é conhecido até agora Primeiro de, vamos explicar o que é a plataforma MSHTML. MSHTML, comumente referido como Trident, is the browser engine used by Microsoft’s…
A Microsoft lançou seu maio 2023 Atualizações do Patch Tuesday para enfrentar 38 problemas de segurança, incluindo um bug de dia zero que supostamente está sendo explorado na natureza. Maio de Microsoft 2023 Patch Tuesday de acordo com a Zero Day Initiative da Trend Micro (ZDI), esta…
O FortiGuard Labs alertou recentemente em um alerta de surto de uma falha de cinco anos sendo abusada por agentes de ameaças, afetando a gravação de vídeo digital TBK (DVR) dispositivos. Esta grave vulnerabilidade de segurança, que foi designado CVE-2018-9995 (pontuação CVSS: 9.8), is a critical authentication…
Pesquisadores de segurança cibernética descobriram recentemente várias campanhas maliciosas que usavam anúncios do Google para disseminar malware como o Gozi, Linha Vermelha, Vidar, Cobalt greve, SectoRAT, e Royal Ransomware, mascarando-os como aplicativos legítimos, como 7-ZIP, VLC, OBS, Notepad ++, CCleaner, TradingView, e Rufus. 1…
Os mantenedores do software de visualização de dados de código aberto Apache Superset emitiram atualizações para solucionar uma vulnerabilidade de segurança, rastreado como CVE-2023-27524, com uma pontuação CVSS de 8.9. Esta vulnerabilidade, que está presente nas versões 2.0.1 e anterior, is caused by…
A Cisco corrigiu recentemente uma vulnerabilidade altamente grave em um de seus produtos. A Cisco divulgou recentemente um comunicado detalhando uma falha crítica de injeção de comando encontrada em seu Diretor de Rede Industrial. A vulnerabilidade foi identificada como CVE-2023-20036, with a CVSS score…
A biblioteca JavaScript vm2 acaba de lançar dois novos patches para mitigar duas vulnerabilidades críticas, CVE-2023-29199 e CVE-2023-30547, ambos avaliados 9.8 no sistema de pontuação CVSS. versões 3.9.16 e 3.9.17, respectivamente, contain the fixes for the bugs which enable an…
O aplicativo malicioso Goldoson foi baixado mais de 100 milhões de vezes na Google Play Store, causando um surto de malware baseado no Android. Pesquisadores de segurança cibernética identificaram recentemente uma cepa Android maliciosa chamada Goldoson, que se infiltrou mais de 60 applications on the…
CVE-2023-20963 é uma vulnerabilidade altamente grave do Android usada como um ataque de dia zero. O que é CVE-2023-20963 e por que é perigoso? Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) released recently a high-severity warning in regards to an Android vulnerability…
Mais um Patch Tuesday foi lançado, abordando um total de 97 vulnerabilidades de segurança em vários produtos da Microsoft. abril 2023 patch Tuesday: O que foi corrigido? Essa terça-feira, A Microsoft lançou um conjunto de 97 security updates to address various flaws…
A Apple lançou atualizações de emergência para corrigir duas falhas de dia zero exploradas ativamente em iPhones mais antigos, iPads, e Macs. A empresa afirmou que está ciente de um relatório de que esse problema pode ter sido explorado ativamente. CVE-2023-28206, CVE-2023-28205 Zero-Days The…
Agência de Segurança Cibernética e Infraestrutura, brevemente conhecido como CISA, acaba de adicionar cinco novas falhas de segurança às suas vulnerabilidades exploradas conhecidas (KEV) Catálogo, com base em evidências de exploração ativa. Como os riscos são graves, immediate actions to remediate the…
Pesquisadores de segurança descobrem uma nova campanha de malware clipper visando falantes de português. Conheça a unidade da CryptoClippy Palo Alto 42 A equipe descobriu recentemente uma campanha maliciosa que visa falantes de português com um tipo de malware conhecido como clipper de criptomoeda (malware de corte).…
Esta semana, A HP lançou um boletim de segurança sobre uma vulnerabilidade de gravidade crítica que afeta o firmware de algumas impressoras de nível empresarial. a vulnerabilidade, rastreado como CVE-2023-1707, impactos aproximadamente 50 modelos de impressoras gerenciadas HP Enterprise LaserJet e HP LaserJet. CVE-2023-1707: Vulnerabilidade da impressora HP…
