A vulnerabilidade, rastreada como CVE-2023-35081 , permite que agentes maliciosos realizem alterações de configurações nos servidores, o Endpoint Manager Mobile (EPMM) é vulnerável nas versões 11.10, 11.9, 11.8 e as obsoletas.
Leia mais...A vulnerabilidade, rastreada como CVE-2023-35081 , permite que agentes maliciosos realizem alterações de configurações nos servidores, o Endpoint Manager Mobile (EPMM) é vulnerável nas versões 11.10, 11.9, 11.8 e as obsoletas.
Leia mais...De acordo com estudo de Evangelos Bitsikas, da Universidade Northeastern, hackers podem localizar usuários por meio do sistema de mensagens de texto. Utilizando somente o número de contato e o acompanhamento de notificações, é possível determinar a localização da vítima. Reconhecendo a seriedade da situação, a GSMA tem planos para implementar medidas de segurança.
Leia mais...A nova funcionalidade do Chrome, a API WEI, recebe críticas de empresas de software como Vivaldi, Brave e Firefox. A ferramenta, que avalia a autenticidade de dispositivos e tráfego de rede, é vista como uma afronta à liberdade do usuário e à web aberta.
Leia mais...Foi acionado devido à atualização para 'X' e à mudança do símbolo do pássaro por um caractere Unicode. Isso faz com que o recurso 'Progressive Web App Icon change' alerte o usuário sobre um possível golpe.
Leia mais...As agências destacam risco de violação IDOR em aplicativos web. Sugestões são dadas aos desenvolvedores para aumentar a segurança, como seguir princípios seguros, utilizar codificação protegida e fazer análises de código. Recomenda-se também que as organizações implementem práticas defensivas, como patches rápidos e testes contínuos de penetração.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...A instituição desembolsou uma quantia não revelada ao grupo NoEscape para prevenir a divulgação de 65 GB de dados pessoais de quase 28 mil pessoas. No entanto, aconselhou que todos considerem suas informações expostas, enquanto iniciativas são tomadas para reforçar a segurança.
Leia mais...Este software malicioso, propagado através de postagens falsas em redes sociais, rouba credenciais de carteiras de criptomoedas e utiliza OCR para reconhecer frases mnemônicas em imagens. Foi encontrado na Google Play Store um aplicativo relacionado, porém sem o malware, que foi removido.
Leia mais...Uma falha zero-day ( CVE-2023-2868 ) explorada pelo grupo chinês, UNC4841, permitiu a instalação de um backdoor persistente em redes de agências federais. Mês passado necessitou de substituição imediata dos dispositivos vulneráveis a CVE-2023-2868 , que foi proporcionada gratuitamente pela Barracuda.
Leia mais...BlueBravo, está usando um novo malware, o GraphicalProton, para atingir instituições na Europa Oriental. Este é distribuído através de um e-mail de phishing disfarçado e é a mais recente ameaça que organizações diplomáticas têm enfrentado recentemente.
Leia mais...Vitalii Chychasov, responsável pelo agora desativado SSNDOB Marketplace, confessou os crimes envolvendo o tráfico de dados de 24 milhões de pessoas. Preso e extraditado para os EUA em 2022, enfrentará até 15 anos de prisão e deverá devolver lucros estimados em US$ 5 milhões.
Leia mais...Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...Descobertas pela Patchstack, as falhas permitem escalada de privilégios e roubo de dados. A correção lançada pela Saturday Drive não foi completamente aplicada, deixando aproximadamente 400.000 sites em vulneráveis. Aconselha-se a atualização imediata do plugin para versão 3.6.26 ou superior.
Leia mais...Identificada como CVE-2023-38646 , a vulnerabilidade encontrada no software de visualização de dados afeta versões antes da 0.46.6.1 e da 1.46.6.1. Embora ainda não explorada, muitas instalações seguem vulneráveis apesar de já ter um patch que corrige o problema.
Leia mais...Incidente impactou entre 8 a 11 milhões de pessoas, explorando uma falha no aplicativo MOVEit. A empresa notificou os atingidos e estima um gasto de $15 milhões para investigação e solução do problema. A informação foi revelada em um formulário 8-K para a Securities and Exchange Commission (SEC).
Leia mais...Esse software malicioso promove sites fraudulentos através de anúncios em motores de busca, infectando usuários com Cobalt Strike e ransomware. As organizações de tecnologia e sem fins lucrativos da América do Norte são os principais alvos.
Leia mais...A Comissão de Valores Mobiliários dos EUA determinou novas diretrizes exigindo que empresas de capital aberto anunciem incidentes cibernéticos em até quatro dias úteis após sua constatação. Vale para situações importantes para decisões dos investidores. Pequenas empresas terão 180 dias adicionais para se adaptar.
Leia mais...O avançado upgrade do Trojan Pupy RAT, descoberto em abril de 2023, tem como principal alvo as redes empresariais. Opera com eficiência e subterfúgios, adotando medidas como DNS como mecanismo de comando e controle, arbitrariedade na execução de códigos Java e potencial de interação ainda em caso de troca de controladores.
Leia mais...A aliança militar internacional está averiguando um suposto vazamento de dados no seu Portal COI. O grupo SiegedSec assumiu a responsabilidade, alegando ser um protesto contra violações de direitos humanos. O incidente, se confirmado, pode afetar 31 países membros.
Leia mais...Duas falhas graves, CVE-2023-32629 e CVE-2023-2640 , que permitem aumento de privilégios locais foram identificadas no kernel, afetando quase metade do seus usuários. A primeira relaciona-se a permissões inadequadas e a segunda, a uma condição de corrida na memória. Correções já foram disponibilizadas.
Leia mais...Ilya Sachkov, líder da empresa de segurança cibernética, foi sentenciado a 14 anos de prisão, após ser acusado de fornecer informações sigilosas para espiões estrangeiros. Sua companhia, atualmente sediada em Singapura, alega falta de um julgamento justo.
Leia mais...A ferramenta analisa vulnerabilidades de segurança em dispositivos Linux embarcados. Essa inovação, disponível na Visualização Pública, identifica desde contas codificadas até softwares desatualizados, sem exigir um agente de endpoint.
Leia mais...