Microsoft reportedly disabled MSIX installer protocol in Windows, devido à sua exploração em ataques cibernéticos do mundo real. Hackers encontraram uma maneira de usar indevidamente o protocolo para instalar software malicioso, ignorando a detecção de software anti-malware. MSIX Installer Protocol Exploited The emergence of a malware kit market, exploiting the MSIX file format and ms-app installer protocol is nothing new. No entanto,… Continue a ler Microsoft desativa protocolo do instalador de aplicativos MSIX
Etiqueta: Exploit
Vulnerabilidade crítica do WordPress corrigida em patch 6.4.2
WordPress lançou versão 6.4.2, abordando uma execução remota crítica de código (RCE) vulnerabilidade. Descoberto pela equipe de segurança do projeto, a vulnerabilidade pode ser potencialmente explorada por agentes de ameaças para executar código PHP arbitrário em sites vulneráveis. WordPress, um sistema de gerenciamento de conteúdo de código aberto amplamente utilizado, atualmente domina 800 milhões de sites, constituindo aproximadamente 45% de… Continue a ler Vulnerabilidade crítica do WordPress corrigida em patch 6.4.2
Vulnerabilidade Bluetooth BLUFFS ameaça bilhões de dispositivos
A Eurecom descobriu uma série de explorações denominadas “BLEFES”, posing a significant threat to the security of Bluetooth sessions. Esses ataques exploram duas falhas até então desconhecidas no padrão Bluetooth, versões impactantes 4.2 através 5.4 e potencialmente colocando bilhões de dispositivos, incluindo smartphones e laptops, em risco. Explorações do BLUFFS – Como funcionam? BLEFES… Continue a ler Vulnerabilidade Bluetooth BLUFFS ameaça bilhões de dispositivos
Vulnerabilidade do Zimbra explorada na natureza
Google TAG’s recent discovery reveals a 0-day exploit, CVE-2023-37580, visando a colaboração Zimbra. Este é um script entre sites (XSS) vulnerabilidade explorada em quatro campanhas. Zero-day discovery was patched A severe vulnerability has been discovered in the Zimbra email software. Four hacker groups exploited vulnerabilities to steal email data, as credenciais do usuário, e fichas. According to the Google… Continue a ler Vulnerabilidade do Zimbra explorada na natureza
Vulnerabilidade do VMWare Cloud Director contorna autenticação
VMware, um participante importante em serviços de virtualização, is reaching out to users about a critical security issue in its Cloud Director. Rastreado sob CVE-2023-34060, esta vulnerabilidade, com uma pontuação CVSS de 9.8, afeta especificamente instâncias que passaram por uma atualização para a versão 10.5 de versões anteriores. VMWave Cloud Director Vulnerability Allows for Unauthorized Access Discovered… Continue a ler Vulnerabilidade do VMWare Cloud Director contorna autenticação
Novas vulnerabilidades F5 BIG-IP exploradas na natureza
Two new vulnerabilities in F5 BIG-IP reportedly allow for remote code execution and SQL injection. A empresa explica isso como uma validação de entrada incorreta. The worst part though is that both vulnerabilities were probably exploited in real-world attacks. F5 BIG-IP Vulnerabilities Allows SQL Injection and Remote Code Execution On October 26, 2023, F5 published two… Continue a ler Novas vulnerabilidades F5 BIG-IP exploradas na natureza
Nova vulnerabilidade do Confluence leva ao acesso não autorizado
Outra vulnerabilidade no principal produto da corporação Atlassian, Confluência, permite que hackers acessem os servidores e despejem os dados. Como a empresa afirma, o problema está na autorização inadequada nos aplicativos Data Center e Server. A empresa já oferece os patches para esta violação. Confluence Data Center and Server Vulnerability Leads to… Continue a ler Nova vulnerabilidade do Confluence leva ao acesso não autorizado
Os ataques de dia zero podem ser evitados com patches?
Nos últimos anos, zero-day exploits and attacks have become prominent emerging threats. Esses ataques aproveitam vulnerabilidades desconhecidas no software, which makes them almost impossible to detect and prevent. Ataques de dia zero podem ter consequências terríveis, permitindo que invasores assumam o controle dos sistemas, roubar dados, ou instalar malware. O que é um ataque de dia zero? A zero-day… Continue a ler Os ataques de dia zero podem ser evitados com patches?
Game Over(deitar) Vulnerabilidades em perigo 40% de usuários do Ubuntu
Cloud security researchers have discovered two easily exploitable privilege escalation vulnerabilities called GameOver(deitar) no módulo Ubuntu OverlayFS. Essas vulnerabilidades podem afetar 40% de usuários do Ubuntu. O que é OverlayFS? OverlayFS no Linux é um sistema de arquivos unificado usado em contêineres Docker. Sua função – modificar arquivos sem alterar o sistema de arquivos base. OverlayFS allows one directory… Continue a ler Game Over(deitar) Vulnerabilidades em perigo 40% de usuários do Ubuntu
Vulnerabilidade no plug-in WordPress WooCommerce Payments é ativamente usada para hackear sites
Hackers usam uma vulnerabilidade no plugin WooCommerce Payments WordPress amplamente usado para obter privilégios de qualquer usuário, incluindo administrador, em sites vulneráveis. WooCommerce Payments é um plugin popular para WordPress que permite que sites aceitem cartões de crédito como forma de pagamento em lojas WooCommerce. De acordo com estatísticas oficiais, o plugin acabou 600,000 instalações ativas.… Continue a ler Vulnerabilidade no plug-in WordPress WooCommerce Payments é ativamente usada para hackear sites