A vulnerability in Microsoft Outlook is under active exploitation – that is the worrying notification from Microsoft. O maior desenvolvedor de software do mundo alerta sobre hackers patrocinados pelo Estado russo que usam esta violação para realizar ataques cibernéticos. Apesar da correção para o problema ter sido lançada 8 meses antes, ainda há uma quantidade preocupante de instâncias não corrigidas. Microsoft Outlook… Continue a ler Vulnerabilidade do Outlook explorada por hackers russos
Etiqueta: Cybersecurity
Qilin Ransomware se concentra em servidores VMware ESXi
Em um desenvolvimento perturbador, pesquisadores de segurança descobriram uma versão Linux do criptografador da gangue de ransomware Qilin, especificamente adaptado para servidores VMware ESXi. Este criptografador é um dos criptografadores Linux mais avançados e personalizáveis observados. Qilin Targets VMware ESXi Today, cada vez mais empresas estão adotando tecnologias de virtualização para hospedagem de servidores. Por exemplo,… Continue a ler Qilin Ransomware se concentra em servidores VMware ESXi
Google aborda vulnerabilidade de dia zero no Chrome
Em um alerta de segurança recente, Google has addressed a critical zero-day vulnerability in its Chrome browser and ChromeOS software, pedindo aos usuários que atualizem para a versão mais recente (119.0.6045.199). A falha, rastreado como CVE-2023-6345, permite que invasores contornem as medidas de segurança da sandbox, comprometendo o processo de renderização do navegador, leading to potential remote code execution or access to… Continue a ler Google aborda vulnerabilidade de dia zero no Chrome
Tipalti, Roblox e Twitch hackeados por ALPHV/BlackCat
Em dezembro 3, 2023, Gangue de ransomware ALPHV alegou ter hackeado um fornecedor de software fintech Tipalti, Roblox e Twitch, seus clientes. A abordagem, no entanto, parece ser incomum, já que a turma criou uma listagem que diz “mas vamos extorquir Roblox e Twitch, dois de seus clientes afetados, individualmente". Criminals promise to publish updated posts on Monday… Continue a ler Tipalti, Roblox e Twitch hackeados por ALPHV/BlackCat
SugarGh0st RAT tem como alvo o Uzbequistão e a Coreia do Sul
A new malicious campaign employs SugarGh0st RAT to target government agencies. Artefatos nos documentos falsos sugerem um potencial ator de língua chinesa. SugarGh0st Uses Spear Phishing to Attack Governments Researchers have uncovered a new wave of cyber threats targeting government entities in Uzbekistan and South Korea in recent cybersecurity developments. Utilizing a customized variant of… Continue a ler SugarGh0st RAT tem como alvo o Uzbequistão e a Coreia do Sul
Impacto da violação de dados da Dollar Tree 2 Milhões de pessoas
O varejista de descontos Dollar Tree foi atingido por uma violação de dados quando o provedor de serviços terceirizado Zeroed-In Technologies foi vítima, afetando quase 2 milhões de clientes. Talvez seja provavelmente o maior dano indireto do hack nos últimos anos. Data Breach in Zeroed-In Affects Dollar Tree Popular discount retailer Dollar Tree has revealed that they were… Continue a ler Impacto da violação de dados da Dollar Tree 2 Milhões de pessoas
Vulnerabilidade Bluetooth BLUFFS ameaça bilhões de dispositivos
A Eurecom descobriu uma série de explorações denominadas “BLEFES”, posing a significant threat to the security of Bluetooth sessions. Esses ataques exploram duas falhas até então desconhecidas no padrão Bluetooth, versões impactantes 4.2 através 5.4 e potencialmente colocando bilhões de dispositivos, incluindo smartphones e laptops, em risco. Explorações do BLUFFS – Como funcionam? BLEFES… Continue a ler Vulnerabilidade Bluetooth BLUFFS ameaça bilhões de dispositivos
Okta Hack expõe dados de todos os clientes de suporte
De volta em meados de outubro 2023 Okta, um dos maiores fornecedores de identidade do mundo, sofreu uma violação de dados. Security vulnerabilities in its support system allowed hackers to access one of the support accounts. Anteriormente, foi dito sobre uma quantidade miserável de clientes que sofreram com a violação. Mas mais de um mês depois, the company discloses that hackers… Continue a ler Okta Hack expõe dados de todos os clientes de suporte
Etirial: Echoes of Yore Ransomware Attack apagou contas de jogadores
“Etirial: Ecos de outrora” foi vítima de um ataque de ransomware na última sexta-feira. O ataque atingiu 17,000 contas de jogadores, limpando-os – um resultado ainda invisível de um ataque de ransomware. Servidor principal criptografado por ransomware “Etirial: Ecos de outrora” Em outubro 19, 2023, ransomware actors successfully attacked the main server of the Ethyrial: Echoes of Yore game.… Continue a ler Etirial: Echoes of Yore Ransomware Attack apagou contas de jogadores
Rude Stealer visa dados de plataformas de jogadores
Um ladrão recém-descoberto baseado em Java chamado Rude surgiu, encapsulado em um arquivo Java (JAR) arquivo. Ele emprega uma gama de funcionalidades sofisticadas e se concentra no roubo de dados confidenciais de plataformas de jogos como o Steam, Discórdia, e outros navegadores. Rude Stealer Overview In early November 2023, researchers identified a malicious JAR file labeled “Ladrão.jar” sobre… Continue a ler Rude Stealer visa dados de plataformas de jogadores