Pesquisadores de segurança descobriram vulnerabilidades críticas em drivers de segurança no software Panda Security. Esta cadeia de falhas abusa de drivers legítimos para desabilitar produtos EDR. Apesar de ter pontuações CVSS relativamente baixas, eles podem ser bastante eficientes em ataques do mundo real. Panda Security Driver Vulnerabilities Uncovered Researchers have unearthed three critical vulnerabilities in a security driver extensively utilized across various… Continue a ler Vulnerabilidades do driver Panda Security descobertas na simulação APT
Etiqueta: Cybersecurity
O que é um bootkit? Explicação & Guia de proteção
Bootkit é bastante incomum e tácito, embora seja um tipo de malware amplamente utilizado. Esses tipos avançados de malware operam abaixo da superfície, incorporando-se no setor de inicialização de um computador, permitindo que eles sejam ativados antes do sistema operacional (SO) até começa. Mas por que eles precisam de uma integração tão profunda? E onde eles são usados? Let’s find… Continue a ler O que é um bootkit? Explicação & Guia de proteção
Kasseika Ransomware explora drivers antivírus vulneráveis
Um novo ransomware chamado “Kasseika” usa táticas de trazer seu próprio driver vulnerável para desativar o software antivírus antes de criptografar arquivos. Kasseika provavelmente foi construído por ex-membros do grupo BlackMatter ou por atores experientes de ransomware que compraram seu código. Kasseika Ransomware Deploys BYOVD Attacks A new ransomware operation known as “Kasseika” foi descoberto recentemente. Esse… Continue a ler Kasseika Ransomware explora drivers antivírus vulneráveis
Vulnerabilidade de desvio de autenticação GoAnywhere MFT descoberta
O festival de vulnerabilidades em software corporativo continua com uma falha de desvio de autenticação no GoAnywhere MFT da Fortra. Avaliado no CVSS 9.8, esta falha permite que um adversário crie uma conta de administrador sem obter qualquer acesso ao sistema. Fortra recomenda atualizar a solução MFT para versões além daquelas suscetíveis à falha. Vá à qualquer lugar… Continue a ler Vulnerabilidade de desvio de autenticação GoAnywhere MFT descoberta
Vulnerabilidade do Confluence RCE sob exploração massiva
Pesquisadores estão vendo tentativas de explorar uma vulnerabilidade crítica em servidores Atlassian Confluence desatualizados. A falha permite que invasores executem código remotamente, com a maioria das tentativas de endereços IP russos. Normalmente para vulnerabilidades de execução remota de código, este recebeu uma classificação de alta gravidade pela escala CVSS. RCE Vulnerability in Confluence Exploited in the Wild According to… Continue a ler Vulnerabilidade do Confluence RCE sob exploração massiva
2 Citrix RCE sob exploração ativa, CISA notifica
A CISA deu um prazo de uma a três semanas para corrigir três vulnerabilidades relacionadas ao Citrix NetScaler e ao Google Chrome. Essas vulnerabilidades de dia zero foram usadas ativamente em ataques cibernéticos. 2 Citrix RCEs explorados na natureza, CISA Urges to Update Wednesday, Janeiro 17, a Agência de Segurança Cibernética e de Infraestrutura (CISA) issued an alert regarding… Continue a ler 2 Citrix RCE sob exploração ativa, CISA notifica
LockBit Ransomware usa arquivos de currículo do Word para se espalhar
Uma investigação recente da ASEC revela as novas táticas do infame ransomware LockBit. “Post-paid pentesters” started masquerading as innocuous summaries in Word documents. Ironicamente, esta tática semelhante é uma reminiscência de seu modus operandi passado. Esta tática inteligente permite que o ransomware se infiltre nos sistemas sem ser notado. LockBit Ransomware in action The LockBit ransomware, conhecido por seu… Continue a ler LockBit Ransomware usa arquivos de currículo do Word para se espalhar
Sobre 178,000 Os firewalls SonicWall são vulneráveis a DoS e RCE
Recent research uncovers a significant portion of SonicWall firewall instances being susceptible to attacks. Em particular, duas vulnerabilidades são capazes de causar execução remota de código (RCE) e ataques DoS. Infelizmente, nenhum patch oficial está disponível no momento, forçando os clientes a procurar uma solução alternativa. Uncovering the Flaws The vulnerabilities in question are primarily two stack-based… Continue a ler Sobre 178,000 Os firewalls SonicWall são vulneráveis a DoS e RCE
9 Vulnerabilidades PixieFail descobertas no EDK II da TianoCore
Uma cadeia de 9 vulnerabilidades no ambiente de execução pré-inicialização da UEFI (PXE), apelidado de PixieFail, foi descoberto em uma pesquisa recente. Como o processo de inicialização da rede é um vetor de ataque bastante novato, apenas algumas vulnerabilidades receberam status de alta gravidade. Apesar disso, seu grande volume, junto com a localização em locais bastante sensíveis, can create a mess if… Continue a ler 9 Vulnerabilidades PixieFail descobertas no EDK II da TianoCore
O que são golpes de empregos no Facebook e como evitá-los?
O Facebook é provavelmente a mídia social mais usada em todo o mundo. Infelizmente, também se tornou um centro para golpistas atingirem usuários desavisados. Entre eles, golpes de empregos falsos parecem estar em tendência de alta. O que eles são, e como evitá-los – vou abordar essas questões neste post. O que é… Continue a ler O que são golpes de empregos no Facebook e como evitá-los?