O aplicativo malicioso Goldoson foi baixado mais de 100 milhões de vezes na Google Play Store, causando um surto de malware baseado no Android. Pesquisadores de segurança cibernética identificaram recentemente uma cepa Android maliciosa chamada Goldoson, que se infiltrou mais de 60 applications on the…
CVE-2023-20963 é uma vulnerabilidade altamente grave do Android usada como um ataque de dia zero. O que é CVE-2023-20963 e por que é perigoso? Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) released recently a high-severity warning in regards to an Android vulnerability…
Mais um Patch Tuesday foi lançado, abordando um total de 97 vulnerabilidades de segurança em vários produtos da Microsoft. abril 2023 patch Tuesday: O que foi corrigido? Essa terça-feira, A Microsoft lançou um conjunto de 97 security updates to address various flaws…
A Apple lançou atualizações de emergência para corrigir duas falhas de dia zero exploradas ativamente em iPhones mais antigos, iPads, e Macs. A empresa afirmou que está ciente de um relatório de que esse problema pode ter sido explorado ativamente. CVE-2023-28206, CVE-2023-28205 Zero-Days The…
Agência de Segurança Cibernética e Infraestrutura, brevemente conhecido como CISA, acaba de adicionar cinco novas falhas de segurança às suas vulnerabilidades exploradas conhecidas (KEV) Catálogo, com base em evidências de exploração ativa. Como os riscos são graves, immediate actions to remediate the…
Pesquisadores de segurança descobrem uma nova campanha de malware clipper visando falantes de português. Conheça a unidade da CryptoClippy Palo Alto 42 A equipe descobriu recentemente uma campanha maliciosa que visa falantes de português com um tipo de malware conhecido como clipper de criptomoeda (malware de corte).…
Esta semana, A HP lançou um boletim de segurança sobre uma vulnerabilidade de gravidade crítica que afeta o firmware de algumas impressoras de nível empresarial. a vulnerabilidade, rastreado como CVE-2023-1707, impactos aproximadamente 50 modelos de impressoras gerenciadas HP Enterprise LaserJet e HP LaserJet. CVE-2023-1707: Vulnerabilidade da impressora HP…
Pesquisadores de segurança descobriram uma nova, ransomware altamente sofisticado. Pesquisa de ponto de verificação (RCP) e equipe de resposta a incidentes da Check Point (CPIRT) identificou uma cepa de ransomware anteriormente desconhecida, apelidado de Rorschach, que foi implantado contra uma empresa com sede nos EUA. Rorschach does not bear any similarities…
Na segunda-feira, Western Digital, um popular fabricante de dispositivos de armazenamento de dados, revelou que seus sistemas foram acessados sem autorização em março 26, 2023. Um terceiro não identificado conseguiu obter acesso a alguns dos sistemas da empresa, de acordo com…
A Microsoft corrigiu uma vulnerabilidade grave que afetou o Azure Active Directory (ADICIONAR). A vulnerabilidade ADD afetou vários aplicativos cruciais e pode levar a acesso não autorizado. Um dos aplicativos expostos alimenta o mecanismo de pesquisa Bing.com. The vulnerability allowed for modifying…
Uma vulnerabilidade no Azure Service Fabric Explorer (SFX) foi corrigido recentemente. CVE-2023-23383: Discovery and Technical Overview Security firm Orca discovered a serious security flaw in Azure Service Fabric Explorer that could be taken advantage of by sending a constructed URL…
Grupo de análise de ameaças do Google (TAG) descobriu recentemente que duas campanhas separadas foram realizadas no ano passado para explorar uma série de vulnerabilidades de dia zero e dia n em dispositivos Android e iOS. O que é uma vulnerabilidade de n dias? An N-day exploit…
De acordo com um novo relatório da Kaspersky, os agentes de ameaças têm usado instaladores Trojanizados do navegador anônimo TOR para atingir usuários na Rússia e na Europa Oriental com malware clipper desde setembro do ano passado. This malware is designed specifically to siphon…
A Apple acaba de lançar atualizações para modelos mais antigos de iPhone e iPad para corrigir uma vulnerabilidade de segurança conhecida como CVE-2023-23529, que é explorada ativamente na natureza. The flaw is a type confusion in the WebKit browser engine that could have…
A Microsoft lançou recentemente orientações para ajudar os clientes a descobrir indicadores de comprometimento (IoCs) associado ao recentemente corrigido, vulnerabilidade grave do Outlook conhecida como CVE-2023-23397. O que é CVE-2023-23397? Conforme explicado pela Microsoft em seu comunicado, CVE-2023-23397 is a critical elevation of privilege…
Na terça-feira, os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA) emitiu oito Sistemas de Controle Industrial (ICS) avisos, aviso de grandes falhas, como CVE-2023-1133, na Delta Electronics’ e equipamentos da Rockwell Automation. Em particular, Delta Electronics’ InfraSuite Device Master, a real-time…
ScarCruft, uma ameaça persistente avançada (APT) ator baseado na Coreia do Norte, foi observado usando a Ajuda HTML Compilada da Microsoft armada (CHM) arquivos para baixar malware adicional. Centro de resposta a emergências de segurança da AhnLab (UM SEGUNDO), SEKOIA.IO, and Zscaler have all reported on the…
Um novo relatório da Mandiant lança luz sobre o estado de exploração de dia zero em todo o mundo 2022. No 2022, 55 vulnerabilidades de dia zero foram exploradas na natureza, com a maioria das falhas sendo encontradas em software da Microsoft, Google, and Apple.…
Emotet está fazendo rondas na selva mais uma vez Após uma breve ausência, o infame malware Emotet está mais uma vez sendo espalhado, desta vez por meio de anexos de e-mail do Microsoft OneNote para evitar controles de segurança baseados em macro e infiltrar-se em sistemas. O que é emotet?…
A equipe de resposta de inteligência de segurança da Akamai (SIRT) relatou recentemente a descoberta de um botnet baseado em Go recém-desenvolvido, nomeado “HinataBot” por pesquisadores. Este botnet é focado em negação de serviço distribuído (DDoS) attacks and appears to have been named after a…
