O Google divulgou que duas vulnerabilidades de segurança de dia zero do Android foram detectadas em seus smartphones Pixel. O patch já está disponível, como o Google afirmou ter corrigido as falhas no recente Pixel Update Bulletin. Uma notícia ainda pior é que a falha já está sendo explorada em ataques direcionados. Duas falhas de dia zero do Android exploradas em ataques direcionados… Continue a ler Duas falhas de dia zero do Android no Google Pixel exploradas
Etiqueta: Exploit
Vulnerabilidade crítica descoberta no Apple iOS e macOS explorada
The Cybersecurity and Infrastructure Security Agency has identified a security flaw in Apple operating systems, particularmente iOS e macOS. Foi adicionado ao catálogo de vulnerabilidades exploradas conhecidas da agência. A vulnerabilidade pode permitir que invasores ignorem a autenticação de ponteiro e obtenham acesso não autorizado de leitura e gravação ao sistema. Vulnerabilidades críticas dos sistemas operacionais da Apple exploradas… Continue a ler Vulnerabilidade crítica descoberta no Apple iOS e macOS explorada
Vulnerabilidades do driver Panda Security descobertas na simulação APT
Pesquisadores de segurança descobriram vulnerabilidades críticas em drivers de segurança no software Panda Security. Esta cadeia de falhas abusa de drivers legítimos para desabilitar produtos EDR. Apesar de ter pontuações CVSS relativamente baixas, eles podem ser bastante eficientes em ataques do mundo real. Panda Security Driver Vulnerabilities Uncovered Researchers have unearthed three critical vulnerabilities in a security driver extensively utilized across various… Continue a ler Vulnerabilidades do driver Panda Security descobertas na simulação APT
Vulnerabilidade do Confluence RCE sob exploração massiva
Pesquisadores estão vendo tentativas de explorar uma vulnerabilidade crítica em servidores Atlassian Confluence desatualizados. A falha permite que invasores executem código remotamente, com a maioria das tentativas de endereços IP russos. Normalmente para vulnerabilidades de execução remota de código, este recebeu uma classificação de alta gravidade pela escala CVSS. RCE Vulnerability in Confluence Exploited in the Wild According to… Continue a ler Vulnerabilidade do Confluence RCE sob exploração massiva
2 Citrix RCE sob exploração ativa, CISA notifica
A CISA deu um prazo de uma a três semanas para corrigir três vulnerabilidades relacionadas ao Citrix NetScaler e ao Google Chrome. Essas vulnerabilidades de dia zero foram usadas ativamente em ataques cibernéticos. 2 Citrix RCEs explorados na natureza, CISA Urges to Update Wednesday, Janeiro 17, a Agência de Segurança Cibernética e de Infraestrutura (CISA) issued an alert regarding… Continue a ler 2 Citrix RCE sob exploração ativa, CISA notifica
Nova vulnerabilidade de dia 0 do Google Chrome explorada, Atualizar agora
Nas notas de versão mais recentes, Google reports about a new 0-day vulnerability that is already exploited in the wild. A atualização corrige o problema, mas o próprio facto de ser explorado significa que deve ser implementado o mais rapidamente possível. It appears to be the first 0-day exploit in Chrome browser in 2024.… Continue a ler Nova vulnerabilidade de dia 0 do Google Chrome explorada, Atualizar agora
Vulnerabilidade do Windows SmartScreen explorada para espalhar Phemedrone Stealer
The malicious campaign exploits the CVE-2023-36025 vulnerability in Microsoft Windows Defender SmartScreen to spread Phemedrone Stealer. Ele utiliza técnicas de evasão complexas para contornar as medidas de segurança tradicionais e direcionar informações confidenciais do usuário. Phemedrone Stealer Campaign Exploits CVE-2023-36025 Trend Micro researchers uncovered a malware campaign exploiting the CVE-2023-36025 vulnerability in Microsoft Windows Defender SmartScreen. Esta campanha envolve… Continue a ler Vulnerabilidade do Windows SmartScreen explorada para espalhar Phemedrone Stealer
Vulnerabilidade segura de dia zero do Ivanti Connect explorada na natureza
Ivanti emitiu um alerta sobre seus dispositivos Connect Secure VPN. Advanced threat actors are exploiting two zero-day vulnerabilities in cyberattacks, possivelmente incluindo grupos patrocinados pelo estado. Essa é mais uma vulnerabilidade no software Ivanti. Ivanti Connect Secure Zero-Day Exploited Ivanti, uma empresa de software proeminente, recently issued a critical alert concerning its Connect Secure VPN appliances. These devices… Continue a ler Vulnerabilidade segura de dia zero do Ivanti Connect explorada na natureza
Duas vulnerabilidades do Adobe ColdFusion exploradas à solta
Two vulnerabilities in Adobe ColdFusion are exploited in real-world attacks, a Cibersegurança & Agência de segurança de infraestrutura (CISA) avisa. Ambas as questões estão relacionadas à possibilidade de execução arbitrária de código, causado pela má validação de dados desserializados. Adobe released patches for both of these vulnerabilities back in mid-July 2023, quando foram originalmente detectados. ColdFusion ACE… Continue a ler Duas vulnerabilidades do Adobe ColdFusion exploradas à solta
Vulnerabilidade de sequestro de sessão OAuth2: Detalhes descobertos
Uma exploração sofisticada direcionada ao sistema de autenticação OAuth2 do Google foi descoberta pelo ator de ameaça Prisma. This exploit leverages undocumented functionalities within Google’s MultiLogin endpoint, permitindo que invasores gerem e mantenham cookies persistentes do Google mesmo após uma redefinição de senha. OAuth2 Vulnerability Allows for Persistent Session Hijacking The attackers found a way to use specific components within the… Continue a ler Vulnerabilidade de sequestro de sessão OAuth2: Detalhes descobertos