Palo Alto Networks warns its customers regarding a vulnerability in their PAN-OS, que leva à injeção de comando. Residindo em seu recurso GlobalProtect, e exigindo algumas configurações específicas, esta falha ainda consegue atingir a pontuação CVSS máxima de 10/10. Correções para o problema já estão em desenvolvimento, a empresa diz. PAN-OS Command Injection Vulnerability Exploited… Continue a ler Falha crítica de injeção de comando PAN-OS explorada
Etiqueta: Palo Alto Networks
Hackers ignoram CAPTCHA no GitHub para automatizar a criação de contas
O grupo de hackers sul-africano Automated Libra está em busca de novas abordagens para usar os recursos das plataformas em nuvem para mineração de criptomoedas: hackers ignoram CAPTCHA no GitHub. Let me remind you that we also wrote that Hackers force users to solve CAPTCHA, and also that New hCaptcha bypass method may not affect Cloudflare’s security. De acordo com… Continue a ler Hackers ignoram CAPTCHA no GitHub para automatizar a criação de contas
Operadores de ransomware de Cuba usam ROMCOM RAT anteriormente desconhecido
Palo Alto Networks relata que os operadores de ransomware de Cuba começaram a usar novas táticas em seus ataques, incluindo o uso de um trojan de acesso remoto até então desconhecido (RATO) chamado ROMCOM RAT. Let me remind you that we reported that New Cuba Ransomware Variant Involves Double-Extortion Scheme. Em seu relatório, the researchers talk about the… Continue a ler Operadores de ransomware de Cuba usam ROMCOM RAT anteriormente desconhecido
Amazon Patch for Log4Shell permitiu escalonamento de privilégios
Palo Alto Networks avisa que um patch lançado pela Amazon para proteger a AWS de problemas importantes no Apache Log4j, incluindo a vulnerabilidade Log4Shell, representa uma ameaça para os usuários. O patch pode ser usado para escapar do contêiner e aumentar privilégios, permitindo que um invasor assuma o controle do host subjacente. Deixe-me lembrá-lo disso… Continue a ler Amazon Patch for Log4Shell permitiu escalonamento de privilégios
WEF alertou sobre pandemia cibernética iminente
Os especialistas do WEF alertaram sobre a iminente pandemia cibernética e apelaram a novas abordagens à gestão de riscos associadas ao desenvolvimento de tecnologias da próxima geração. Por 2025, tecnologias de próxima geração, como conectividade onipresente, inteligência artificial, quantum computing or new approaches to identity and access management could overwhelm the defences and lead to a global cyber… Continue a ler WEF alertou sobre pandemia cibernética iminente
O botnet PgMiner ataca bancos de dados PostgreSQL mal protegidos
Palo Alto Networks descobriu o botnet PgMiner, que ataca e invade bancos de dados PostgreSQL mal protegidos para instalar mineradores. Um novo botnet de mineração de criptomoedas baseado em Linux explora a execução remota de código do PostgreSQL (RCE) vulnerabilidade, que compromete servidores de banco de dados de cryptojacking. criptojacking (ou simplesmente mineração maliciosa de moedas) is a common way for malware authors to monetize… Continue a ler O botnet PgMiner ataca bancos de dados PostgreSQL mal protegidos
Comando cibernético dos EUA alertou sobre vulnerabilidade perigosa no PAN-OS
The US cyber command warned that in PAN-OS was discovered a dangerous vulnerability and that soon government hack groups are likely to start using it. PAN-OS é um sistema operacional executado em firewalls e dispositivos VPN corporativos, fabricado pela Palo Alto Networks. O motivo de preocupação é muito sério: the CVE-2020-2021 vulnerability is one of… Continue a ler Comando cibernético dos EUA alertou sobre vulnerabilidade perigosa no PAN-OS
Botnet Hoaxcalls ataca dispositivos Grandstream
Palo Alto Networks experts warn that the Hoaxcalls botnet attacks the recently fixed vulnerability in the Grandstream UCM6200 series devices. O botnet Hoaxcalls é baseado no código-fonte do malware Gafgyt/Bashlite e é usado principalmente para ataques DDoS. “O malware é baseado na base de código da família de malware Gafgyt/Bashlite, que apelidamos de “Hoaxcalls”,… Continue a ler Botnet Hoaxcalls ataca dispositivos Grandstream