Não faz muito tempo, um analista de segurança cibernética postou um vídeo no YouTube onde mostra a vulnerabilidade em amostras de ransomware usadas por grupos de ransomware conhecidos. Na filmagem, expertly shows this exploit usage on the REvil ransomware sample, mas há meia dúzia de produtos de ransomware vulneráveis a isso. The crooks’ weapon… Continue a ler Vulnerabilidades permitem o sequestro da maioria dos ransomware para impedir a criptografia de arquivos
Etiqueta: Vulnerabilities
Uma vulnerabilidade de DNS nas bibliotecas uClibc/uClibs-ng põe em risco dispositivos IoT
Uma vulnerabilidade foi descoberta (CVE ainda não emitido) in uClibc and uClibc-ng C standard libraries. These libraries are vastly used in IoT devices. A vulnerabilidade recém-descoberta torna possível colocar dados forjados no cache DNS, allowing to set an arbitrary IP address in that cache with the subsequent rerouting of all… Continue a ler Uma vulnerabilidade de DNS nas bibliotecas uClibc/uClibs-ng põe em risco dispositivos IoT
F5 alerta sobre vulnerabilidade crítica do BIG-IP RCE
F5, Inc alertou os usuários sobre a vulnerabilidade crítica que prejudica os usuários do iControl REST. Essa solução é um framework oferecido pela F5 Corporation como uma ferramenta avançada para desenvolvedores de software. A falha detectada é considerada crítica, uma vez que torna possível a aquisição do dispositivo por usuários não autorizados. F5 warns its customers of a… Continue a ler F5 alerta sobre vulnerabilidade crítica do BIG-IP RCE
Hackers usam nova vulnerabilidade no spooler de impressão do Windows em ataques reais
A Agência de Infraestrutura e Segurança Cibernética dos EUA (CISA) avisou que uma vulnerabilidade no componente Windows Print Spooler, corrigido pela Microsoft em fevereiro 2022, está sendo ativamente explorado por hackers. The issue in question is tracked as CVE-2022-22718 (Pontuação CVSS de 7.8) e, de acordo com a Microsoft, afeta todas as versões do Windows. Ao mesmo tempo, o… Continue a ler Hackers usam nova vulnerabilidade no spooler de impressão do Windows em ataques reais
Hackers chineses usam a vulnerabilidade do dia 0 do Zimbra para hackear a mídia e as autoridades europeias
A empresa de segurança Volexity alertou que um grupo de hackers chinês até então desconhecido está explorando uma vulnerabilidade de dia 0 no software colaborativo do Zimbra. De acordo com estatísticas oficiais, mais do que 200,000 empresas em 140 países ao redor do mundo usam Zimbra, incluindo mais de 1,000 instituições governamentais e financeiras. Os pesquisadores escrevem que usando a vulnerabilidade de dia 0, attackers gain… Continue a ler Hackers chineses usam a vulnerabilidade do dia 0 do Zimbra para hackear a mídia e as autoridades europeias
Outra vulnerabilidade encontrada no Log4j, desta vez é uma negação de serviço
Log4Shell, descoberto recentemente na popular biblioteca de registro Log4j, que faz parte do Projeto Apache Logging, continua a piorar, pois outra vulnerabilidade foi encontrada. Desta vez é hora de uma vulnerabilidade de “negação de serviço”. The problem was originally discovered while catching bugs on Minecraft servers, but the Log4j library is present in… Continue a ler Outra vulnerabilidade encontrada no Log4j, desta vez é uma negação de serviço
Vulnerabilidades no STARTTLS ameaçam clientes de e-mail populares
At the USENIX conference, um grupo de cientistas alemães anunciou a descoberta de mais de 40 vulnerabilidades em implementações STARTTLS em clientes e servidores de e-mail populares, incluindo Apple Mail, Gmail, Mozilla Thunderbird, Correio de Garras, vira-lata, Evolução, Exim, Mail.ru, E-mail Samsung, Yandex e KMail. A exploração desses problemas permite que um invasor roube credenciais, interceptar e-mails,… Continue a ler Vulnerabilidades no STARTTLS ameaçam clientes de e-mail populares
Hackers exploram vulnerabilidades do ProxyShell para instalar backdoors
Especialistas alertam que hackers estão atacando servidores Microsoft Exchange, explorando vulnerabilidades do ProxyShell, e instalando backdoors neles para acesso posterior. Deixe-me lembrá-lo de que as vulnerabilidades, que são chamados coletivamente de ProxyShell, were recently discussed at the Black Hat conference. ProxyShell combines three vulnerabilities that allow remote code execution without authentication on Microsoft Exchange servers.… Continue a ler Hackers exploram vulnerabilidades do ProxyShell para instalar backdoors
Microsoft alerta sobre nova vulnerabilidade no spooler de impressão
A Microsoft lançou um aviso sobre uma nova vulnerabilidade no Print Spooler (CVE-2021-36958) que permite que invasores locais obtenham privilégios de sistema em um computador. The new vulnerability is related to other PrintNightmare bugs that exploit the configuration settings for Print Spooler, drivers de impressão, e Windows apontar e imprimir. Microsoft previously released patches for PrintNightmare in… Continue a ler Microsoft alerta sobre nova vulnerabilidade no spooler de impressão
Microsoft lança patches para 44 vulnerabilidades, incluindo três dias 0
Como parte do Patch Tuesday desta semana, A Microsoft lançou patches para 44 vulnerabilidades (51 incluindo bugs no Microsoft Edge), sete dos quais foram classificados como críticos, três eram de dia 0, e um já estava sob ataque. Patches lançados este mês: .NET Core e Visual Studio, ASP.NET Core e Visual Studio, Azul, atualização do Windows, Windows Print Spooler… Continue a ler Microsoft lança patches para 44 vulnerabilidades, incluindo três dias 0