No final de março 2024, os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA) issued the alert regarding the exploitation of a flaw in Microsoft SharePoint. Foi detectado em setembro 2023, mas os factos da exploração activa só surgiram recentemente. Felizmente, Microsoft oferece atualizações que corrigem a falha. Remote code execution vulnerability A vulnerability designated… Continue a ler Vulnerabilidade do Microsoft SharePoint explorada, Atualizar agora
Etiqueta: Cybersecurity
Vulnerabilidade ShadowRay ameaça cargas de trabalho de IA, Nenhum patch disponível
Recent review of vulnerabilities in the Ray framework uncovered the unpatched flaw, apelidado de ShadowRay. Parece que centenas de clusters de aprendizado de máquina já foram comprometidos, levando ao vazamento de ativos de ML. Os pesquisadores traçam o primeiro ataque que usou esta vulnerabilidade em setembro 2023, meaning that the vulnerability already circulates for over half a year.… Continue a ler Vulnerabilidade ShadowRay ameaça cargas de trabalho de IA, Nenhum patch disponível
Malware STRRAT e Vcurms abusam do GitHub para disseminação
Recentemente foi descoberta uma nova campanha de phishing que usa o GitHub para entregar Trojans de acesso remoto (RATO) STRRAT and Vcurms via a malicious Java downloader. Os especialistas do ANY.RUN detectaram a propagação ativa desses programas maliciosos e alertaram os usuários contra ameaças potenciais. Short About STRRAT and Vcurms STRRAT is a Java-based RAT, notorious for its… Continue a ler Malware STRRAT e Vcurms abusam do GitHub para disseminação
Vulnerabilidade Fortinet RCE afeta servidores FortiClient EMS
Fortinet disclosed a critical vulnerability affecting FortiClient EMS products in March 2024. Esta vulnerabilidade, categorizado como uma injeção SQL, representa uma ameaça significativa à segurança cibernética. Sobre tudo, tem o potencial de permitir que invasores remotos executem comandos arbitrários em estações de trabalho administrativas. Fortinet SQLi Vulnerability Causes Remote Code Execution As I mentioned, the vulnerability is classified… Continue a ler Vulnerabilidade Fortinet RCE afeta servidores FortiClient EMS
Adobe Reader Infostealer atormenta mensagens de e-mail no Brasil
Uma recente campanha de spam por e-mail supostamente espalha malware infostealer sob o disfarce do Adobe Reader Installer. Dentro de um documento PDF forjado, há uma solicitação para instalar o aplicativo Adobe Reader, que aciona o download e a instalação de malware. Considerando a linguagem dos referidos documentos, this malicious activity mainly targets Portugal and Brazil. Infostealer Spreads in Fake… Continue a ler Adobe Reader Infostealer atormenta mensagens de e-mail no Brasil
LockBit Ransomware removido pela NCA
Em fevereiro 19, 2024, LockBit ransomware was taken down by the UK National Crime Agency in cooperation with a selection of other law enforcement agencies. O banner típico para tais remoções agora ilustra todos os ativos da web do ransomware LockBit. There is quite a hope about the possible release of decryption keys and even a… Continue a ler LockBit Ransomware removido pela NCA
MIT hackeado, Dados dos alunos vendidos na Darknet
Em fevereiro 13, 2024, uma postagem em um fórum Darknet apareceu, offering to purchase a large pack of data leaked from Massachusetts Institute of Technology (COM). O hacker sob o pseudônimo “Ynnian” afirma que o vazamento aconteceu este ano, e consiste principalmente em dados de alunos. Nenhum pagamento é solicitado para este banco de dados, hence the information… Continue a ler MIT hackeado, Dados dos alunos vendidos na Darknet
Warzone RAT desmontado, Membros presos
Em uma operação internacional de aplicação da lei, os EUA. Departamento de Justiça continua sua luta contra os cibercriminosos. The operation dismantled a network that sold and supported the Warzone Remote Access Trojan (RATO). Também, este malware permitiu que os cibercriminosos se infiltrassem furtivamente nas vítimas’ computadores, resultando em roubo de dados e outras atividades maliciosas. Warzone RAT Masters presos e acusados… Continue a ler Warzone RAT desmontado, Membros presos
O malware HijackLoader vem com novos métodos de evasão
O malware HijackLoader adicionou novas técnicas de evasão de defesa. Outros atores de ameaças estão usando cada vez mais o malware para entregar cargas úteis e ferramentas. O desenvolvedor usou uma técnica padrão de esvaziamento de processo juntamente com um gatilho que torna a evasão de defesa mais furtiva. O que é HijackLoader? Segundo os pesquisadores’ relatório, o malware HijackLoader, ou carregador IDAT, tem recentemente… Continue a ler O malware HijackLoader vem com novos métodos de evasão
Nova falha RCE da Fortinet VPN descoberta, Patch o mais rápido possível
A Fortinet emitiu um alerta sobre uma vulnerabilidade crítica recentemente descoberta em seu sistema FortiOS SSL VPN que pode ser explorada ativamente por invasores. The vulnerability in Fortinet network security solutions poses a significant threat to organizations. Ele permite que invasores não autenticados obtenham execução remota de código (RCE) recursos por meio de solicitações elaboradas com códigos maliciosos. Fortinet VPN RCE… Continue a ler Nova falha RCE da Fortinet VPN descoberta, Patch o mais rápido possível