Depois que centenas de empresas foram atacadas com uma vulnerabilidade de dia 0 no MOVEit Transfer, o desenvolvedor deste produto de gerenciamento de transferência de arquivos, Software Progresso, prometeu lançar patches regularmente para fornecer uma “previsível, simples, e processo transparente de correção de bugs.” O primeiro pacote incluía patches para três vulnerabilidades, incluindo um crítico. Vulnerabilidades do MOVEit – O… Continue a ler Transferência MOVEit corrige uma nova vulnerabilidade crítica
Etiqueta: 0-day
A vulnerabilidade aCropalypse representa uma ameaça não apenas para Pixel, mas também para Windows
Especialistas em segurança da informação descobriram que a vulnerabilidade aCropalypse, que permite restaurar a imagem original editada em um dispositivo Google Pixel (usando a ferramenta de marcação), está se transformando em um dia 0 para o Windows. Let me remind you that we also wrote that YouTube Video Causes Pixel Smartphones to Reboot, and also that Information Security Specialists Discovered… Continue a ler A vulnerabilidade aCropalypse representa uma ameaça não apenas para Pixel, mas também para Windows
Outro bug de dia 0 foi encontrado no Microsoft Exchange, e os operadores do LockBit Ransomware estão explorando isso
Embora a Microsoft ainda não tenha corrigido as vulnerabilidades do ProxyNotShell encontradas no Exchange no mês passado, a empresa agora está investigando um relatório de um novo bug de dia 0 que está sendo usado para comprometer servidores Exchange. Os hackers estão explorando esse bug para implantar o ransomware LockBit. Deixe-me lembrá-lo de que também escrevemos que a vulnerabilidade do ProxyToken permite… Continue a ler Outro bug de dia 0 foi encontrado no Microsoft Exchange, e os operadores do LockBit Ransomware estão explorando isso
0-dia Vulnerabilidade no plugin WordPress BackupBuddy atacado 5 milhões de vezes
Os analistas do Wordfence descobriram que uma nova vulnerabilidade de dia 0 no popular plugin WordPress, BackupBuddy, que foi instalado cerca de 140,000 vezes, está sob ataque ativo. Desde agosto 26, 2022, houve cerca de 5,000,000 tentativas de hackear. O plugin BackupBuddy permite aos usuários fazer backup de toda a instalação do WordPress diretamente do painel, incluindo arquivos de tema,… Continue a ler 0-dia Vulnerabilidade no plugin WordPress BackupBuddy atacado 5 milhões de vezes
Lojas estão sob ataque devido à vulnerabilidade de dia 0 no PrestaShop
Hackers exploram uma vulnerabilidade de dia 0 na plataforma de comércio eletrônico de código aberto PrestaShop e introduzem web skimmers em sites projetados para roubar informações confidenciais. Última sexta-feira, the PrestaShop team issued an urgent warning, instando os administradores do aproximadamente 300,000 stores using the software to be more vigilant about security as attacks were discovered targeting the platform.… Continue a ler Lojas estão sob ataque devido à vulnerabilidade de dia 0 no PrestaShop
Vulnerabilidade de dia 0 do Chrome usada para atacar o malware Candiru
Avast descobriu que o spyware DevilsTongue, criado pela empresa israelense Candiru, explorou uma vulnerabilidade de dia 0 no Google Chrome para espionar jornalistas e outras pessoas no Oriente Médio. The vulnerability in question is the CVE-2022-2294 bug, which was fixed by Google and Apple engineers earlier this month. Let me remind you that we also wrote… Continue a ler Vulnerabilidade de dia 0 do Chrome usada para atacar o malware Candiru
Malware CloudMensis ataca usuários MacOS
Especialistas da ESET descobriram o malware CloudMensis, que é usado para criar backdoors em dispositivos que executam macOS e posteriormente roubar informações. The malware received its name due to the fact that it uses pCloud, Dropbox and Yandex.Disk cloud storages as control servers. Let me remind you that we also wrote that Vulnerability in macOS Leads… Continue a ler Malware CloudMensis ataca usuários MacOS
0-Vulnerabilidades diurnas de 2022 Repita os erros dos anos anteriores
A pesquisadora do Google Project Zero, Maddie Stone, publicou um estudo sobre vulnerabilidades de dia 0 em 2022 no GitHub chamado “0-dia de exploração selvagem em 2022… até agora”. According to Stone, 9 do 18 exploited zero-day vulnerabilities are variants of previously patched vulnerabilities. Em muitos casos, os ataques não eram sofisticados, and the attacker could have exploited the vulnerability… Continue a ler 0-Vulnerabilidades diurnas de 2022 Repita os erros dos anos anteriores
A Microsoft não tem pressa em corrigir a vulnerabilidade do Follina, O que se tornou um verdadeiro desastre
Os hackers estão explorando ativamente a vulnerabilidade crítica do Follina de dia 0, que a Microsoft não tem pressa em consertar. Pesquisadores alertam que governos e municípios europeus nos EUA foram alvo de uma campanha de phishing usando documentos RTF maliciosos. Let me remind you that the discovery of Follina became known at the end of May, embora… Continue a ler A Microsoft não tem pressa em corrigir a vulnerabilidade do Follina, O que se tornou um verdadeiro desastre
Hackers chineses atacam nova vulnerabilidade Follina de 0 dia
Especialistas alertaram que hackers chineses já estão explorando ativamente uma vulnerabilidade de dia 0 no Microsoft Office conhecida como Follina para executar remotamente códigos maliciosos em sistemas vulneráveis. Let me remind you that the discovery of Follina became known a few days ago, embora os primeiros pesquisadores tenham descoberto o bug em abril 2022, mas então… Continue a ler Hackers chineses atacam nova vulnerabilidade Follina de 0 dia