Etiqueta: Cybersecurity

Vulnerabilidade do GitHub explorada em estado selvagem, CISA notifica

If you are using GitLab, update it to the latest version.

GitLab has a critical vulnerability that affects all authentication mechanisms. Sem autenticação de dois fatores, os usuários correm um risco significativo. A vulnerabilidade está atualmente corrigida, e os usuários são recomendados a atualizar para a versão mais recente. GitLab Critical Vulnerability Exploited The U.S. Agência de Segurança Cibernética e Infraestrutura (CISA) recently warned about a critical vulnerability discovered in GitLab’s software.Continue a ler Vulnerabilidade do GitHub explorada em estado selvagem, CISA notifica

Novo grupo Red Ransomware descoberto

Red Ransomware is a new threat actor that targets companies around the world

Em março 2024, analistas de ameaças detectaram um novo grupo de ransomware, chamado Red Ransomware. O grupo, que iniciou suas atividades durante os últimos dias de grupos proeminentes como Lockbit e ALPHV, estabeleceu rapidamente uma presença no ciberespaço. Quem é Red Ransomware? Ransomware vermelho, também conhecido como Red CryptoApp, first revealed itself on March 5,Continue a ler Novo grupo Red Ransomware descoberto

GuptiMiner usa eScan para espalhar mineradores e backdoors

GuptiMiner hijacks eScan antivirus updates to deploy backdoors and mine cryptocurrency.

Um relatório recente de pesquisadores da Avast identificou um malware antigo chamado GuptiMiner. It uses the eScan antivirus update mechanism to stealthily inject backdoors and cryptocurrency mining programs into userscomputer systems and large corporate networks. This is further evidence that cybercriminals are adapting their techniques to bypass modern security measures. Let’s look at the situation.Continue a ler GuptiMiner usa eScan para espalhar mineradores e backdoors

Infostealers Made With Electron On The Rise

Hackers use an unusual framework and packing method to create and spread malware

Centro de Inteligência de Segurança AhnLab (UM SEGUNDO) identificou uma nova cepa de malware Infostealer criada usando a estrutura Electron. These apps are packaged in NSIS installer format, which the attacker used for the malware. Distribution of Infostealer Made With Electron ASEC has discovered a new malware strain with some unusual properties. It uses Electron, a popularContinue a ler Infostealers Made With Electron On The Rise

CDNs GitHub e GitLab abusados ​​para espalhar malware

Threat actors found a new approach of spreading malware through benign repositories

Uma pesquisa recente sobre novas abordagens de disseminação de uma família de malware ladrão revelou uma nova maneira de abusar do GitHub. Instead of creating repositories that contain malware files, hackers push the files they need through the issue reporting mechanism in the repository menu. This allows for making malware look like a file from a legit repo, bypassingContinue a ler CDNs GitHub e GitLab abusados ​​para espalhar malware

NERVO MITRE hackeado, Serviço colocado offline

Even the most ready organizations are not immune to cyberattacks

MITRE relata atividades de hackers em sua rede NERVE, visto em abril 2024. Ao detectar a atividade suspeita, a organização colocou o serviço afetado off-line e iniciou a investigação. A suposta forma de hackers entrarem na rede é através do uso de vulnerabilidades da Ivanti VPN. MITRE Reports About NERVE Being Hacked MITRE, known toContinue a ler NERVO MITRE hackeado, Serviço colocado offline

Cisco Talos alerta sobre uma enorme onda de força bruta

Attacks were opportunistic, the threat was escalating, and enhanced security measures were needed to protect accounts.

A equipe de segurança do Cisco Talos divulgou informações sobre uma nova campanha de invasores visando o comprometimento em massa de contas. Especialistas registraram inúmeras tentativas de login para obter acesso não autorizado à infraestrutura da web, particularmente servidores SSH, Clientes VPN e aplicativos da web. This is alarming and frightening for both big companies and home users. Cisco Reports Massive BruteContinue a ler Cisco Talos alerta sobre uma enorme onda de força bruta

Vulnerabilidades críticas da LG TV permitem a execução de comandos

LG TV users are advised to update the software to the latest version due to the 4 critical security flaws

LG reports fixing four critical vulnerabilities discovered in many of its TVs. Essas vulnerabilidades foram encontradas em 2023, e pode permitir que atores mal-intencionados obtenham o controle das TVs LG afetadas. Boas notícias – o invasor deve se conectar à mesma rede para explorar a falha. Bad news – they can continue using the deviceContinue a ler Vulnerabilidades críticas da LG TV permitem a execução de comandos

Falha de injeção de comando Progress Flowmon descoberta

Progress uncovers critical flaw in Flowmon that allows for arbitrary command execution

Fluxo de Progresso, uma solução popular de software de monitoramento de rede, parece ser vulnerável à injeção arbitrária de comandos. A exploração bem-sucedida da falha pode conceder aos adversários acesso total à infraestrutura de rede, levando a consequências catastróficas. The developer already released the fix and insists on its urgent installation. Flowmon Command Injection Flaw Threatens Network Security TheContinue a ler Falha de injeção de comando Progress Flowmon descoberta

Vazamentos de hackers da UnitedHealth 6 TB de dados do usuário

The BlackCat group hacked into UnitedHealth, stealing massive amounts of data.

Grupo UnitedHealth, um dos maiores provedores de seguros de saúde e serviços de saúde nos Estados Unidos, sofreu um ataque cibernético com a seguinte violação de dados. A empresa admitiu que os dados pessoais de milhões de pacientes foram “roubado” em um ataque cibernético. This incident is already being called one of the largest in healthcare history.Continue a ler Vazamentos de hackers da UnitedHealth 6 TB de dados do usuário