Os agentes de ameaças estão explorando vulnerabilidades críticas em servidores Atlassian para implantar uma variante Linux do ransomware Cerber. Esta exploração, centrado na vulnerabilidade CVE-2023-22518, expôs sérias fraquezas no data center e servidor Atlassian Confluence, allowing malicious actors to…
Pesquisadores de segurança cibernética do Grupo de Segurança de Sistemas e Redes (VUSec) da Vrije Universiteit Amsterdam revelaram o que descrevem como o “primeira exploração nativa do Spectre v2” contra o kernel Linux em sistemas Intel. este exploit, chamado Injeção de histórico de ramificação nativa…
O Google revelou um novo recurso chamado V8 Sandbox em seu navegador Chrome para resolver problemas de corrupção de memória, com o objetivo de proteger contra vulnerabilidades. “After almost three years since the initial design document and hundreds of CLs in the…
![HTTP2 Flaw Puts Web Servers at Risk of DoS Attacks [CVE-2024-27983]](https://cdn.sensorstechforum.com/wp-content/uploads/2024/04/HTTP2-Flaw-Puts-Web-Servers-at-Risk-of-DoS-Attacks-CVE-2024-27983-1024x585.jpg "Falha HTTP2 coloca servidores Web em risco de ataques DoS")
Uma nova pesquisa conduzida pelo especialista em segurança Bartek Nowotarski descobriu uma vulnerabilidade potencial no protocolo HTTP/2. Conhecida como Inundação de CONTINUAÇÃO, esta exploração permite que invasores conduzam ataques de negação de serviço (DoS) ataques inundando um servidor com quadros CONTINUATION. o…
Uma análise recente revelou que o código malicioso incorporado na biblioteca de código aberto amplamente utilizada XZ Utils (presente em várias distros Linux) pode permitir a execução remota de código. O cenário de ataque é baseado na vulnerabilidade crítica CVE-2024-3094. CVE-2024-3094 Explained This…
Em resposta a uma ação coletiva movida em 2020, O Google optou por um acordo concordando em excluir bilhões de registros de dados relativos aos usuários’ atividades de navegação. O processo alegou que o Google rastreou usuários sem o seu consentimento enquanto usavam o…
Em um desenvolvimento surpreendente, jogadores jogando “Chamada à ação” foram vítimas de um ataque cibernético sofisticado que visa drenar carteiras Bitcoin. O ataque, orquestrado através de software de trapaça de terceiros, enviou ondas de choque pela comunidade de jogos, raising concerns about the…
Uma vulnerabilidade recentemente identificada que afecta o “parede” O comando no pacote util-linux levantou preocupações entre os usuários do Linux. Atribuído CVE-2024-28085 e nomeado WallEscape pelo pesquisador de segurança Skyler Ferrante, a falha permite que usuários sem privilégios manipulem a saída do terminal, potentially leaking passwords…
Uma vulnerabilidade de segurança corrigida recentemente no Microsoft Edge poderia ter permitido que agentes mal-intencionados instalassem furtivamente extensões arbitrárias nos usuários’ sistemas, potencialmente levando a ações prejudiciais. CVE-2024-21388 Explained Discovered by Guardio Labs security researcher Oleg Zaytsev and tracked as CVE-2024-21388,…
A equipe de pesquisa da Oligo descobriu recentemente uma campanha de ataque em andamento, apelidado de ShadowRay, visando uma vulnerabilidade no Ray, uma estrutura de IA de código aberto amplamente utilizada. Esta vulnerabilidade, atualmente não resolvido e sem patch, poses a critical threat to thousands of companies and…
Os pesquisadores descobriram uma vulnerabilidade significativa escondida nos chips M-1 e M-2 da Apple, expondo potencialmente uma brecha na armadura da aclamada infraestrutura de segurança da gigante da tecnologia. Apelidado “GoFetch,” esta exploração tem como alvo a microarquitetura dos chips da Apple, exploiting a flaw that…
Um ataque de negação de serviço recentemente identificado, chamado Loop DoS, está causando preocupações entre especialistas em segurança cibernética. Este ataque sofisticado tem como alvo os protocolos da camada de aplicação e pode levar a interrupções de tráfego em grande escala, criando loops de comunicação indefinidos entre os serviços de rede.. Researchers at the CISPA…
Uma sofisticada campanha de phishing contra os EUA. organizações estão implantando um trojan de acesso remoto conhecido como NetSupport RAT. Apelidado “Operação Fantasma Blu,” a atividade foi monitorada de perto pela empresa israelense de segurança cibernética Perception Point. De acordo com o pesquisador de segurança Ariel Davidpur, a…
Uma campanha de malware DarkGate observada em meados de janeiro 2024 destacou a exploração de uma falha de segurança recentemente corrigida no Microsoft Windows como uma vulnerabilidade de dia zero, utilizando instaladores de software falsificado para propagar sua carga nefasta. Trend Micro reported that during this…
Num recente ataque cibernético aos sistemas da Nissan Oceania, por aí 100,000 indivíduos na Austrália e na Nova Zelândia foram vítimas de roubo de dados, possivelmente orquestrado pela notória gangue de ransomware Akira. A violação, que ocorreu em dezembro 2023, has left…
A Microsoft lançou seu último lote de correções de segurança para março 2024 patch Tuesday, abordando um total de 59 Vulnerabilidades numeradas CVE. A boa notícia é que atualmente nenhuma dessas vulnerabilidades foi explorada publicamente, offering a…
Uma ameaça cibernética com motivação financeira, apelidado “Duende Magnético” por pesquisadores da Check Point, está aproveitando vulnerabilidades conhecidas em serviços públicos para distribuir malware personalizado para sistemas Windows e Linux não corrigidos. O ator da ameaça Magnet Goblin, conhecido por sua atividade persistente,…
O gabinete do primeiro-ministro francês declarou na segunda-feira que várias agências governamentais foram vítimas de graves ataques cibernéticos de “intenso” magnitude, começando na noite de domingo. Embora a natureza precisa destas agressões permaneça não confirmada, indicações apontam para negação de serviço distribuída (DDoS) ataques…
A Cisco revelou patches destinados a corrigir uma falha de segurança de alta gravidade descoberta em seu software Secure Client. Esta vulnerabilidade, identificado como CVE-2024-20337, representa um risco significativo, allowing malicious actors to exploit it for unauthorized access to VPN sessions of targeted users.…
Uma nova ameaça surgiu visando usuários desavisados do Facebook. Apelidado “Serpente,” este ladrão de informações baseado em Python foi projetado para se infiltrar em sistemas e capturar dados confidenciais por meio de mensagens do Facebook. Python-based Snake Info Stealer Variants in the Wild According to Cybereason researcher Kotaro…
