2023-10-04
Vulnerabilidade Looney Tunables em Linux permite escalada de privilégios: Denominada
CVE-2023-4911
e com pontuação CVSS de 7.8, a falha descoberta na biblioteca GNU C afeta distribuições Linux populares como Fedora, Ubuntu e Debian. Segundo a Red Hat, invasores locais poderiam executar código com altos privilégios.
Leia mais...
2023-10-03
Falha de segurança ativa em driver GPU da Arm: Conhecida como
CVE-2023-4211
, essa vulnerabilidade atinge versões específicas dos drivers Midgard, Bifrost, Valhall e Arm 5ª geração, permitindo que operações inadequadas de processamento de memória sejam realizadas. Há correção na versão r43p0, sendo o problema também identificado no formato de imagem WebP do Chrome.
Leia mais...
2023-10-03
Governo dos EUA testa sistema nacional de alerta de emergência: O teste, realizado pela FEMA e FCC, ocorrerá nesta quarta-feira por meio de mensagens enviadas a celulares, rádios e TVs. O envio simultâneo acontecerá às 14h20 (horário da costa leste), para confirmar a eficiência em caso de crise real.
Leia mais...
2023-10-03
Desenvolvedores corrigem falhas do Exim: Três vulnerabilidades do servidor de correio Exim foram sanadas pelos seus criadores. As falhas, que permitiam execução remota de código e divulgação de informações, foram classificadas com alto índice de gravidade por pesquisadores de segurança. Porém, sua exploração requer autenticação externa, limitando o número de servidores potencialmente afetados.
Leia mais...
2023-10-03
Riscos de Ransomware no TeamCity: Grupos de cibercriminosos estão explorando uma vulnerabilidade no servidor do software JetBrains, que, se não corrigida, permite a execução remota de código. Foi constatado que diversas organizações que não fizeram a atualização necessária podem estar comprometidas.
Leia mais...
PUB
Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.
Leia mais...
2023-10-03
Descoberta de Malware "BunnyLoader": Cientistas de segurança encontraram um novo MaaS em rápido desenvolvimento, popular em fóruns de invasores. Dotado de habilidade para roubar informações sigilosas, incluindo moedas virtuais, e executar comandos à distância, essa ameaça cibernética tem sido valorizada pela evolução acelerada e custo baixo.
Leia mais...
2023-10-03
Alerta de falha de segurança em driver da GPU Mali: O risco, indicado como
CVE-2023-4211
, permite a entrada ilegítima a memórias acessíveis. Essa vulnerabilidade, que atinge séries como Midgard, Bifrost, Valhall e o núcleo da GPU Arm 5ª Geração, foi corrigida nas versões mais recentes, mas a rápida atualização dos usuários depende da prontidão do produtor do aparelho.
Leia mais...
2023-10-03
Vulnerabilidade grave descoberta na plataforma WS_FTP Server: Foi identificada uma falha crítica de execução remota de código no software da Progress Software, diretamente ligada a uma deserialização da .NET. Até o momento, mais de 2.000 aparelhos expostos sujeitos à invasões de criminosos virtuais já foram encontrados, com correções de segurança já implementadas.
Leia mais...
2023-10-03
Falso alerta de vírus no TorBrowser retificado pela Microsoft: A gigante da tecnologia corrigiu o equívoco do Windows Defender, que identificou erroneamente a atualização do conhecido navegador como um trojan. Críticos alegam que certificações preliminares, como a do VirusTotal[.]com, poderiam ter evitado o incidente.
Leia mais...
2023-10-03
Fraude do "fantasma cibernético" nos EUA: Sob o disfarce de representantes oficiais, criminosos enganam, especialmente idosos, alegando invasão em suas contas e orientando-os a transferir dinheiro para um lugar "seguro". Em 2023, tais truques arrecadaram US$ 542 milhões. Aconselha-se ignorar pop-ups, mensagens e downloads suspeitos.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-10-03
Ataque ao Motel One por gangue de ransomware: o grupo BlackCat/ALPHV alega ter obtido 6 TB de dados, incluindo informações de 150 cartões de crédito. A rede hoteleira tem cinco dias para negociar um pagamento antes da ameaça de vazamento por parte dos invasores.
Leia mais...
2023-10-02
Correção de falha do Chrome explorada por Spyware: Em apenas dois dias, o Google neutralizou uma vulnerabilidade, apelidada de
CVE-2023-5217
, que estava sendo aproveitada por um fornecedor de spyware comercial. A atualização foi disponibilizada na versão 117.0.5938.132, abrangendo usuários de diversas plataformas.
Leia mais...
2023-10-02
Vulnerabilidade de alta gravidade detectada no OpenRefine e Apache NiFi: Risco de execução de códigos maliciosos em sistemas comprometidos por falha no software de tratamento de dados - OpenRefine, rastreada como
CVE-2023-37476
, e bug sério encontrado no Apache NiFi. Ambos os problemas foram corrigidos nas atualizações mais recentes.
Leia mais...
2023-10-02
Riscos de Segurança nas APIs: Crescente popularidade das Interfaces de Programação de Aplicações (APIs) também as torna alvos para atividades maliciosas, incluindo falhas de autorização, ataques DDoS e vazamento de informações. Exemplos incluem violações na Quest Diagnostics, Latitude Financial e Dropbox. Priorizar segurança robusta de API é vital.
Leia mais...
2023-10-02
Descoberta de vulnerabilidade em projetos Red Hat: Denominado "Ataque Marvin", o problema ainda presente em softwares amplamente utilizados permite a invasores descriptografar textos RSA cifrados, falsificar assinaturas e acessar sessões gravadas em servidor TLS; recomenda-se buscar alternativas à criptografia RSA PKCS#1 v1.5. A falha afeta algoritmos como OpenSSL, GnuTLS e NSS.
Leia mais...
2023-10-02
Ransomware LostTrust, o novo disfarce do MetaEncryptor: Esta operação, notória desde março de 2023, acredita-se ser uma remodelação da MetaEncryptor, famosa desde agosto de 2022. Ambas compartilhando quase o mesmo mecanismo de ataque e plataformas de vazamento de informação, a LostTrust exige resgates que variam de $100.000 a milhões.
Leia mais...
2023-10-02
E-mails de confirmação de compra de cartões-presente geram suspeita: Devido a um erro do sistema de envio, a Amazon enviou por equívoco mensagens de confirmações de pedidos que não foram realizados, entre eles para gift cards de Hotels[.]com, Google Play e Mastercard. A empresa prometeu entrar em contato com todos os afetados.
Leia mais...
2023-10-02
Ataque na Cloudflare descobre vulnerabilidades: Uma nova investigação da Certitude revela que a estratégia da infraestrutura da companhia pode ser explorada. Inquérito concluiu que a sobreposição de tráfego malicioso é possível, afetando os sistemas de proteção. A solução reside em utilizar certificados personalizados para mitigar o problema.
Leia mais...
2023-10-02
Novo malware 'BunnyLoader' surge: Pesquisadores de segurança cibernética identificaram essa ameaça a venda no mercado negro do cibercrime. Por US$ 250, o software malicioso - criado em C/C++ - disponibiliza funções como roubo de dados e controle remoto do dispositivo infectado, com destaque para sua difícil remoção.
Leia mais...
2023-10-02
Zanubis ataca Androids: Imitando aplicativos governamentais legítimos, essa praga cibernética solicita permissões de acessibilidade ao usuário. Uma vez instalado, funciona em segundo plano, interagindo com um servidor externo para enviar comandos, registrar toques no teclado ou captar screens, expondo informações sensíveis.
Leia mais...