Duas falhas de dia zero do Android no Google Pixel exploradas

Google Pixel smartphone owners are advised to update their devices to the latest version as soon as possible.

O Google divulgou que duas vulnerabilidades de segurança de dia zero do Android foram detectadas em seus smartphones Pixel. O patch já está disponível, como o Google afirmou ter corrigido as falhas no recente Pixel Update Bulletin. Uma notícia ainda pior é que a falha já está sendo explorada em ataques direcionados. Duas falhas de dia zero do Android exploradas em ataques direcionados… Continue a ler Duas falhas de dia zero do Android no Google Pixel exploradas

Vulnerabilidade crítica descoberta no Apple iOS e macOS explorada

Another Apple security vulnerability has been found

The Cybersecurity and Infrastructure Security Agency has identified a security flaw in Apple operating systems, particularmente iOS e macOS. Foi adicionado ao catálogo de vulnerabilidades exploradas conhecidas da agência. A vulnerabilidade pode permitir que invasores ignorem a autenticação de ponteiro e obtenham acesso não autorizado de leitura e gravação ao sistema. Vulnerabilidades críticas dos sistemas operacionais da Apple exploradas… Continue a ler Vulnerabilidade crítica descoberta no Apple iOS e macOS explorada

Vulnerabilidades do driver Panda Security descobertas na simulação APT

Penetration testing uncovered another attack with the use of a vulnerable antivirus driver

Pesquisadores de segurança descobriram vulnerabilidades críticas em drivers de segurança no software Panda Security. Esta cadeia de falhas abusa de drivers legítimos para desabilitar produtos EDR. Apesar de ter pontuações CVSS relativamente baixas, eles podem ser bastante eficientes em ataques do mundo real. Panda Security Driver Vulnerabilities Uncovered Researchers have unearthed three critical vulnerabilities in a security driver extensively utilized across variousContinue a ler Vulnerabilidades do driver Panda Security descobertas na simulação APT

Vulnerabilidade do Confluence RCE sob exploração massiva

Experts have discovered a vulnerability with maximum CVSS that lures hackers like honey for bees.

Pesquisadores estão vendo tentativas de explorar uma vulnerabilidade crítica em servidores Atlassian Confluence desatualizados. A falha permite que invasores executem código remotamente, com a maioria das tentativas de endereços IP russos. Normalmente para vulnerabilidades de execução remota de código, este recebeu uma classificação de alta gravidade pela escala CVSS. RCE Vulnerability in Confluence Exploited in the Wild According toContinue a ler Vulnerabilidade do Confluence RCE sob exploração massiva

2 Citrix RCE sob exploração ativa, CISA notifica

Two Citrix vulnerabilities are exploited and must be patched within seven days.

A CISA deu um prazo de uma a três semanas para corrigir três vulnerabilidades relacionadas ao Citrix NetScaler e ao Google Chrome. Essas vulnerabilidades de dia zero foram usadas ativamente em ataques cibernéticos. 2 Citrix RCEs explorados na natureza, CISA Urges to Update Wednesday, Janeiro 17, a Agência de Segurança Cibernética e de Infraestrutura (CISA) issued an alert regardingContinue a ler 2 Citrix RCE sob exploração ativa, CISA notifica

Nova vulnerabilidade de dia 0 do Google Chrome explorada, Atualizar agora

Google released a new patch that fixes 3 vulnerabilities; one among them is already exploited

Nas notas de versão mais recentes, Google reports about a new 0-day vulnerability that is already exploited in the wild. A atualização corrige o problema, mas o próprio facto de ser explorado significa que deve ser implementado o mais rapidamente possível. It appears to be the first 0-day exploit in Chrome browser in 2024.Continue a ler Nova vulnerabilidade de dia 0 do Google Chrome explorada, Atualizar agora

Vulnerabilidade do Windows SmartScreen explorada para espalhar Phemedrone Stealer

A once-patched vulnerability in Microsoft Windows Defender SmartScreen has resurfaced again

The malicious campaign exploits the CVE-2023-36025 vulnerability in Microsoft Windows Defender SmartScreen to spread Phemedrone Stealer. Ele utiliza técnicas de evasão complexas para contornar as medidas de segurança tradicionais e direcionar informações confidenciais do usuário. Phemedrone Stealer Campaign Exploits CVE-2023-36025 Trend Micro researchers uncovered a malware campaign exploiting the CVE-2023-36025 vulnerability in Microsoft Windows Defender SmartScreen. Esta campanha envolve… Continue a ler Vulnerabilidade do Windows SmartScreen explorada para espalhar Phemedrone Stealer

Vulnerabilidade segura de dia zero do Ivanti Connect explorada na natureza

A combo of two zero-day vulnerabilities in ICS poses a threat to the clients

Ivanti emitiu um alerta sobre seus dispositivos Connect Secure VPN. Advanced threat actors are exploiting two zero-day vulnerabilities in cyberattacks, possivelmente incluindo grupos patrocinados pelo estado. Essa é mais uma vulnerabilidade no software Ivanti. Ivanti Connect Secure Zero-Day Exploited Ivanti, uma empresa de software proeminente, recently issued a critical alert concerning its Connect Secure VPN appliances. These devicesContinue a ler Vulnerabilidade segura de dia zero do Ivanti Connect explorada na natureza

Duas vulnerabilidades do Adobe ColdFusion exploradas à solta

CISA reports about two vulnerabilities in ColdFusion that are actively exploited in cyberattacks

Two vulnerabilities in Adobe ColdFusion are exploited in real-world attacks, a Cibersegurança & Agência de segurança de infraestrutura (CISA) avisa. Ambas as questões estão relacionadas à possibilidade de execução arbitrária de código, causado pela má validação de dados desserializados. Adobe released patches for both of these vulnerabilities back in mid-July 2023, quando foram originalmente detectados. ColdFusion ACEContinue a ler Duas vulnerabilidades do Adobe ColdFusion exploradas à solta

Vulnerabilidade de sequestro de sessão OAuth2: Detalhes descobertos

Crooks found an exploit that even changing your password doesn't solve the hack

Uma exploração sofisticada direcionada ao sistema de autenticação OAuth2 do Google foi descoberta pelo ator de ameaça Prisma. This exploit leverages undocumented functionalities within Google’s MultiLogin endpoint, permitindo que invasores gerem e mantenham cookies persistentes do Google mesmo após uma redefinição de senha. OAuth2 Vulnerability Allows for Persistent Session Hijacking The attackers found a way to use specific components within theContinue a ler Vulnerabilidade de sequestro de sessão OAuth2: Detalhes descobertos