O blog de segurança da Gridinsoft

One More Flaw in Ivanti VPN Products

Third Ivanti VPN Vulnerability Under Massive Exploitation

Especialistas descobriram uma terceira falsificação de solicitação do lado do servidor (SSRF) vulnerabilidade nos produtos Ivanti. This is a serious security issue

Docker API Vulnerability Exploited in Cryptojacking Campaign

Uma nova campanha chamada “Gato Comando” uses a Docker API vulnerability. It uses Docker to gain initial access to a

Hewlett Packard Enterprise Hacked, Darknet Forum Sales Data

Em fevereiro 1, 2024, apareceu uma postagem em um fórum de hackers Darknet vendendo dados da Hewlett Packard Enterprise. Threat actor known

Mastodon Vulnerability Allows for Account Takeover

Uma brecha de vulnerabilidade de segurança descoberta por especialistas em segurança cibernética revelou que a rede social descentralizada Mastodon contém uma vulnerabilidade crítica. Também,…

Mispadu Banking Trojan Exploits SmartScreen Flaw

Recent research uncovers a new sample of Mispadu malware that uses a SmartScreen bypass flaw to integrate itself into the

DarkGate and PikaBot May be the New QakBot

DarkGate and Pikabot Copy the QakBot Malware

Segundo pesquisadores, a campanha de phishing promovendo o DarkGate e…

Phobos Ransomware Mimics VX-Underground

Phobos Ransomware Mimics VX-Underground Researchers

Uma nova versão do ransomware Phobos afirma ter sido desenvolvida…

Hackers accessed sensitive health data of more than 8 million Welltok patients

Welltok Data Breach Exposes More Than 8 million Patients

Welltok, um software como serviço de saúde (SaaS) fornecedor, tem…

LitterDrifter Worm Spreads on USB Drives

LitterDrifter – Russia’s USB Worm Targeting Ukrainian Entities

Verme USB LitterDrifter, intrinsecamente ligado ao notório grupo Gamaredon…

ActiveMQ Vulnerability Exploited in the Wild to Install Cryptominer Malware

Apache ActiveMQ Vulnerability Exploited In The Wild

Vulnerabilidade recente do Apache ActiveMQ, que permite a execução remota de código,…

Zimbra vulnerability exploited in the wild

Zimbra Vulnerability Exploited in the Wild

Google TAG’s recent discovery reveals a 0-day exploit, CVE-2023-37580, alvejando…

ALPHV Ransomware Gang Reports MeridianLink to SEC

ALPHV/BlackCat Ransomware Reports MeridianLink Hack To SEC

A gangue de ransomware ALPHV dá um passo sem precedentes: Files SEC Complaint Over

VMware Issues Urgent Warning About Unpatched Critical Cloud Director Vulnerability

VMWare Cloud Director Vulnerability Circumvents Authentication

VMware, um participante importante em serviços de virtualização, is reaching out

IPStorm Botnet Stopped by FBI, Key Operator Detained

IPStorm Botnet Stopped by the FBI, Operator Detained

The FBI has successfully dismantled the notorious IPStorm botnet and

Plume Data Breach Published on the Darknet

Plume Hacked, Data Leaked in the Darknet

An anonymous hacker posted about a Plume data breach on

Reptar Vulnerability in Intel Allows to Escalate Privileges

Reptar Vulnerability Threatens Intel Processors

Intel has fixed a serious Reptar vulnerability in various processors

Moneris claimed by Medusa ransomware

Moneris Hacked, Medusa Ransomware Claims

A gigante canadense de fintech Moneris foi acusada de ter sido…