LG reports fixing four critical vulnerabilities discovered in many of its TVs. Essas vulnerabilidades foram encontradas em 2023, e pode permitir que atores mal-intencionados obtenham o controle das TVs LG afetadas. Boas notícias – o invasor deve se conectar à mesma rede para explorar a falha. Bad news – they can continue using the device… Continue a ler Vulnerabilidades críticas da LG TV permitem a execução de comandos
Etiqueta: vulnerability
Backdoor de utilitários XZ descoberto, Ameaçando servidores Linux
Um backdoor na biblioteca liblzma, a part of XZ data compression tool was discovered by Andres Freund. O mantenedor da distribuição notou um atraso de meio segundo na versão atualizada, o que eventualmente o levou à falha. Este último parece ser ideia de um dos novos mantenedores do XZ, who pulled off an… Continue a ler Backdoor de utilitários XZ descoberto, Ameaçando servidores Linux
Vulnerabilidade do Microsoft SharePoint explorada, Atualizar agora
No final de março 2024, os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA) issued the alert regarding the exploitation of a flaw in Microsoft SharePoint. Foi detectado em setembro 2023, mas os factos da exploração activa só surgiram recentemente. Felizmente, Microsoft oferece atualizações que corrigem a falha. Remote code execution vulnerability A vulnerability designated… Continue a ler Vulnerabilidade do Microsoft SharePoint explorada, Atualizar agora
Vulnerabilidade GoFetch no Apple Silicon descoberta
Researchers uncovered a vulnerability in Apple Silicon processors, apelidado de GoFetch. Ele permite que invasores extraiam chaves secretas de computadores Mac enquanto realizam operações criptográficas generalizadas. Notavelmente, é praticamente impossível corrigir a falha, pois ela decorre da microarquitetura do processador. Apple Silicon Vulnerability Allows Hackers to Extract Encryption Keys Researchers have discovered… Continue a ler Vulnerabilidade GoFetch no Apple Silicon descoberta
Vulnerabilidade Fortinet RCE afeta servidores FortiClient EMS
Fortinet disclosed a critical vulnerability affecting FortiClient EMS products in March 2024. Esta vulnerabilidade, categorizado como uma injeção SQL, representa uma ameaça significativa à segurança cibernética. Sobre tudo, tem o potencial de permitir que invasores remotos executem comandos arbitrários em estações de trabalho administrativas. Fortinet SQLi Vulnerability Causes Remote Code Execution As I mentioned, the vulnerability is classified… Continue a ler Vulnerabilidade Fortinet RCE afeta servidores FortiClient EMS
BianLian explora a vulnerabilidade do TeamCity para implantar backdoors
BianLian, a group of cybercriminals known for their ransomware attacks, recentemente chamou a atenção da comunidade de segurança da informação. Explorando vulnerabilidades na plataforma JetBrains TeamCity, eles conseguiram realizar ataques cibernéticos em vários estágios. Threat actors reportedly start their attack chain with a Golang-based backdoor, and work their way all the way to the ransomware… Continue a ler BianLian explora a vulnerabilidade do TeamCity para implantar backdoors
Nova falha RCE da Fortinet VPN descoberta, Patch o mais rápido possível
A Fortinet emitiu um alerta sobre uma vulnerabilidade crítica recentemente descoberta em seu sistema FortiOS SSL VPN que pode ser explorada ativamente por invasores. The vulnerability in Fortinet network security solutions poses a significant threat to organizations. Ele permite que invasores não autenticados obtenham execução remota de código (RCE) recursos por meio de solicitações elaboradas com códigos maliciosos. Fortinet VPN RCE… Continue a ler Nova falha RCE da Fortinet VPN descoberta, Patch o mais rápido possível
Vulnerabilidade do Shim Bootloader afeta sistemas Linux
Os pesquisadores identificaram uma vulnerabilidade crítica no Shim, um gerenciador de inicialização Linux amplamente utilizado. This vulnerability could potentially allow attackers to execute malicious code and gain control of target systems before the kernel is even loaded. Esta falha levanta preocupações significativas porque pode contornar os mecanismos de segurança. These mechanisms are typically enforced by the kernel and the… Continue a ler Vulnerabilidade do Shim Bootloader afeta sistemas Linux
Terceira vulnerabilidade da Ivanti VPN sob exploração massiva
Especialistas descobriram uma terceira falsificação de solicitação do lado do servidor (SSRF) vulnerabilidade nos produtos Ivanti. This is a serious security issue for corporate VPN devices. A nova vulnerabilidade permite acesso não autorizado a recursos restritos que estavam disponíveis somente após autenticação. Ivanti SSRF Vulnerability Exploited Ivanti, um renomado fornecedor de dispositivos VPN corporativos, has issued a warning regarding… Continue a ler Terceira vulnerabilidade da Ivanti VPN sob exploração massiva
Vulnerabilidade da API Docker explorada em campanha de Cryptojacking
Uma nova campanha chamada “Gato Comando” uses a Docker API vulnerability. Ele usa Docker para obter acesso inicial a um sistema e, em seguida, implanta uma série de cargas maliciosas. Isso leva à mineração de criptomoedas em hosts comprometidos. Docker API Vulnerability Exploited Investigators have discovered a new malware campaign aimed at Docker API endpoints. O malware… Continue a ler Vulnerabilidade da API Docker explorada em campanha de Cryptojacking