2023-10-04
Falsos pacotes na npm descobertos pela Fortinet: Biblioteca de pacotes exfiltra dados de sistemas de desenvolvedores, reunindo informações valiosas como configurações do Kubernetes e chaves SSH. Módulos suspeitos foram classificados em nove grupos, maioritariamente usando scripts de instalação. É aconselhado cautela com pacotes suspeitos.
Leia mais...
2023-10-04
ShellTorch, brechas críticas impactam TorchServe: Este conjunto de vulnerabilidades, identificado no software aberto mantido pela Meta e Amazon, põe em risco milhares de servidores ao permitir acesso não autorizado e execução remota de código. Usuários devem atualizar para a versão 0.8.2 para garantir a segurança.
Leia mais...
2023-10-04
Google exige autenticação de e-mails para combater phishing: A gigante de buscas determina que, a partir de fevereiro de 2024, remetentes que enviam mais de 5.000 mensagens diárias para contas do Gmail devem cumprir novas políticas de autenticação e manter as taxas de spam abaixo de 0,3%.
Leia mais...
2023-10-04
Vulnerabilidade Looney Tunables em Linux permite escalada de privilégios: Denominada
CVE-2023-4911
e com pontuação CVSS de 7.8, a falha descoberta na biblioteca GNU C afeta distribuições Linux populares como Fedora, Ubuntu e Debian. Segundo a Red Hat, invasores locais poderiam executar código com altos privilégios.
Leia mais...
2023-10-03
Falha de segurança ativa em driver GPU da Arm: Conhecida como
CVE-2023-4211
, essa vulnerabilidade atinge versões específicas dos drivers Midgard, Bifrost, Valhall e Arm 5ª geração, permitindo que operações inadequadas de processamento de memória sejam realizadas. Há correção na versão r43p0, sendo o problema também identificado no formato de imagem WebP do Chrome.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-10-03
Governo dos EUA testa sistema nacional de alerta de emergência: O teste, realizado pela FEMA e FCC, ocorrerá nesta quarta-feira por meio de mensagens enviadas a celulares, rádios e TVs. O envio simultâneo acontecerá às 14h20 (horário da costa leste), para confirmar a eficiência em caso de crise real.
Leia mais...
2023-10-03
Desenvolvedores corrigem falhas do Exim: Três vulnerabilidades do servidor de correio Exim foram sanadas pelos seus criadores. As falhas, que permitiam execução remota de código e divulgação de informações, foram classificadas com alto índice de gravidade por pesquisadores de segurança. Porém, sua exploração requer autenticação externa, limitando o número de servidores potencialmente afetados.
Leia mais...
2023-10-03
Riscos de Ransomware no TeamCity: Grupos de cibercriminosos estão explorando uma vulnerabilidade no servidor do software JetBrains, que, se não corrigida, permite a execução remota de código. Foi constatado que diversas organizações que não fizeram a atualização necessária podem estar comprometidas.
Leia mais...
2023-10-03
Descoberta de Malware "BunnyLoader": Cientistas de segurança encontraram um novo MaaS em rápido desenvolvimento, popular em fóruns de invasores. Dotado de habilidade para roubar informações sigilosas, incluindo moedas virtuais, e executar comandos à distância, essa ameaça cibernética tem sido valorizada pela evolução acelerada e custo baixo.
Leia mais...
2023-10-03
Alerta de falha de segurança em driver da GPU Mali: O risco, indicado como
CVE-2023-4211
, permite a entrada ilegítima a memórias acessíveis. Essa vulnerabilidade, que atinge séries como Midgard, Bifrost, Valhall e o núcleo da GPU Arm 5ª Geração, foi corrigida nas versões mais recentes, mas a rápida atualização dos usuários depende da prontidão do produtor do aparelho.
Leia mais...
PUB
Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.
Leia mais...
2023-10-03
Vulnerabilidade grave descoberta na plataforma WS_FTP Server: Foi identificada uma falha crítica de execução remota de código no software da Progress Software, diretamente ligada a uma deserialização da .NET. Até o momento, mais de 2.000 aparelhos expostos sujeitos à invasões de criminosos virtuais já foram encontrados, com correções de segurança já implementadas.
Leia mais...
2023-10-03
Falso alerta de vírus no TorBrowser retificado pela Microsoft: A gigante da tecnologia corrigiu o equívoco do Windows Defender, que identificou erroneamente a atualização do conhecido navegador como um trojan. Críticos alegam que certificações preliminares, como a do VirusTotal[.]com, poderiam ter evitado o incidente.
Leia mais...
2023-10-03
Fraude do "fantasma cibernético" nos EUA: Sob o disfarce de representantes oficiais, criminosos enganam, especialmente idosos, alegando invasão em suas contas e orientando-os a transferir dinheiro para um lugar "seguro". Em 2023, tais truques arrecadaram US$ 542 milhões. Aconselha-se ignorar pop-ups, mensagens e downloads suspeitos.
Leia mais...
2023-10-03
Ataque ao Motel One por gangue de ransomware: o grupo BlackCat/ALPHV alega ter obtido 6 TB de dados, incluindo informações de 150 cartões de crédito. A rede hoteleira tem cinco dias para negociar um pagamento antes da ameaça de vazamento por parte dos invasores.
Leia mais...
2023-10-02
Correção de falha do Chrome explorada por Spyware: Em apenas dois dias, o Google neutralizou uma vulnerabilidade, apelidada de
CVE-2023-5217
, que estava sendo aproveitada por um fornecedor de spyware comercial. A atualização foi disponibilizada na versão 117.0.5938.132, abrangendo usuários de diversas plataformas.
Leia mais...
2023-10-02
Vulnerabilidade de alta gravidade detectada no OpenRefine e Apache NiFi: Risco de execução de códigos maliciosos em sistemas comprometidos por falha no software de tratamento de dados - OpenRefine, rastreada como
CVE-2023-37476
, e bug sério encontrado no Apache NiFi. Ambos os problemas foram corrigidos nas atualizações mais recentes.
Leia mais...
2023-10-02
Riscos de Segurança nas APIs: Crescente popularidade das Interfaces de Programação de Aplicações (APIs) também as torna alvos para atividades maliciosas, incluindo falhas de autorização, ataques DDoS e vazamento de informações. Exemplos incluem violações na Quest Diagnostics, Latitude Financial e Dropbox. Priorizar segurança robusta de API é vital.
Leia mais...
2023-10-02
Descoberta de vulnerabilidade em projetos Red Hat: Denominado "Ataque Marvin", o problema ainda presente em softwares amplamente utilizados permite a invasores descriptografar textos RSA cifrados, falsificar assinaturas e acessar sessões gravadas em servidor TLS; recomenda-se buscar alternativas à criptografia RSA PKCS#1 v1.5. A falha afeta algoritmos como OpenSSL, GnuTLS e NSS.
Leia mais...
2023-10-02
Ransomware LostTrust, o novo disfarce do MetaEncryptor: Esta operação, notória desde março de 2023, acredita-se ser uma remodelação da MetaEncryptor, famosa desde agosto de 2022. Ambas compartilhando quase o mesmo mecanismo de ataque e plataformas de vazamento de informação, a LostTrust exige resgates que variam de $100.000 a milhões.
Leia mais...
2023-10-02
E-mails de confirmação de compra de cartões-presente geram suspeita: Devido a um erro do sistema de envio, a Amazon enviou por equívoco mensagens de confirmações de pedidos que não foram realizados, entre eles para gift cards de Hotels[.]com, Google Play e Mastercard. A empresa prometeu entrar em contato com todos os afetados.
Leia mais...