Etiqueta: Cybersecurity

Nova vulnerabilidade de dia 0 do Google Chrome explorada, Atualizar agora

Google released a new patch that fixes 3 vulnerabilities; one among them is already exploited

Nas notas de versão mais recentes, Google reports about a new 0-day vulnerability that is already exploited in the wild. A atualização corrige o problema, mas o próprio facto de ser explorado significa que deve ser implementado o mais rapidamente possível. It appears to be the first 0-day exploit in Chrome browser in 2024.Continue a ler Nova vulnerabilidade de dia 0 do Google Chrome explorada, Atualizar agora

Novato FBot Stealer tem como alvo serviços em nuvem

Emerging FBot stealer, a beginner's tool, targets cloud platforms, exploiting vulnerabilities for data theft.

Pesquisadores relatam sobre uma nova cepa de malware chamada FBot. Este programa malicioso baseado em Python parece ser uma ferramenta única para os cibercriminosos’ arsenal. Its uniqueness is due to its targeting of web and cloud services. Uma análise mais aprofundada revela que foi potencialmente feito para um grupo específico de crimes cibernéticos ou para uso em ataques específicos. FBotContinue a ler Novato FBot Stealer tem como alvo serviços em nuvem

AzorUlt Stealer está de volta à ação, Usa phishing por e-mail

Once-forgotten malware is back in business

Especialistas em segurança cibernética encontraram o malware Azorult de oito anos. Este malware rouba informações e coleta dados confidenciais, e está fora do ar desde tarde 2021. Mas será que o velho cachorro vai continuar com novos truques? Azorult Malware ressurge depois 2 Years A recent research in the cyber threat landscape has brought to light concerning news aboutContinue a ler AzorUlt Stealer está de volta à ação, Usa phishing por e-mail

Remcos RAT tem como alvo usuários sul-coreanos por meio de Webhards

A new wave of Remcos RAT spreading targets people from South Korea

An infamous Remcos RAT reportedly started targeting South Korean users through the files shared on Webhards platform. Ao atrair usuários com software crackeado e conteúdo adulto, hackers conseguem instalar um script malicioso que, por sua vez, baixa e executa o perigoso trojan de acesso remoto. Remcos RAT Uses Webhards to Spread Recent research of South KoreanContinue a ler Remcos RAT tem como alvo usuários sul-coreanos por meio de Webhards

Vulnerabilidade de sequestro de conta com clique zero do GitLab revelada

GitHub developers release a fix to the critical account hijack vulnerability

Em janeiro 11, 2024, GitLab lançou uma atualização com o aviso oficial sobre a correção de violação crítica de segurança. A vulnerabilidade permite que o usuário envie o formulário de redefinição de senha da conta para um endereço de e-mail não verificado, efetivamente concedendo a um estranho acesso ao repositório. Almost all 16.x versions of their software package is susceptible to theContinue a ler Vulnerabilidade de sequestro de conta com clique zero do GitLab revelada

Vulnerabilidade do Cisco Unity Connection permite acesso root

Cisco patched a critical Unity Connection security flaw that can let unauthenticated attackers remotely gain root privileges on unpatched devices.

Cisco has recently addressed a significant security vulnerabilit in its Unity Connection softwarey, identificado como CVE-2024-20272. This flaw poses a critical risk as it allows unauthenticated attackers to gain root privileges on affected systems. A atualização já está disponível e é recomendada para instalação o mais rápido possível. Vulnerability in Cisco Unity Connection Allows forContinue a ler Vulnerabilidade do Cisco Unity Connection permite acesso root

Vulnerabilidade segura de dia zero do Ivanti Connect explorada na natureza

A combo of two zero-day vulnerabilities in ICS poses a threat to the clients

Ivanti emitiu um alerta sobre seus dispositivos Connect Secure VPN. Advanced threat actors are exploiting two zero-day vulnerabilities in cyberattacks, possivelmente incluindo grupos patrocinados pelo estado. Essa é mais uma vulnerabilidade no software Ivanti. Ivanti Connect Secure Zero-Day Exploited Ivanti, uma empresa de software proeminente, recently issued a critical alert concerning its Connect Secure VPN appliances. These devicesContinue a ler Vulnerabilidade segura de dia zero do Ivanti Connect explorada na natureza

Vulnerabilidade do Apache OFBiz expõe milhões de sistemas

SonicWall detects zero-day AuthBIZ flaw in Apache OFBiz

The cyber world has been rattled by the recent discovery of a critical zero-day vulnerability in Apache OFBiz, conhecido como CVE-2023-51467. Pesquisadores da SonicWall revelaram essa falha, which poses a significant threat by enabling attackers to bypass authentication and carry out a Server-Side Request Forgery (SSRF). A vulnerabilidade é grave, com uma pontuação CVSS de… Continue a ler Vulnerabilidade do Apache OFBiz expõe milhões de sistemas

Vídeos do YouTube promovem cracks de software com Lumma Stealer

YouTube has taken the baton for spreading malware in warez

Pesquisadores descobriram uma ameaça à segurança cibernética que atinge usuários por meio de vídeos do YouTube. These videos offer pirated software but are being used to distribute malware, especificamente ladrão de Lumma. YouTube Videos Promoting Malware Concerning a development in the cybersecurity world, researchers have identified a new threat targeting freeloaders via YouTube videos. Esses vídeos são aparentemente inofensivos e… Continue a ler Vídeos do YouTube promovem cracks de software com Lumma Stealer