Uma brecha de vulnerabilidade de segurança descoberta por especialistas em segurança cibernética revelou que a rede social descentralizada Mastodon contém uma vulnerabilidade crítica. Também, a falha poderia permitir que invasores obtivessem acesso não autorizado e assumissem o controle das contas dos usuários. Felizmente, a correção já está disponível. Mastodon Account Takeover Vulnerability Published Given the potential impact and the ease with… Continue a ler A vulnerabilidade do Mastodon permite o controle da conta
Etiqueta: vulnerability
Trojan bancário Mispadu explora falha do SmartScreen
Recent research uncovers a new sample of Mispadu malware that uses a SmartScreen bypass flaw to integrate itself into the system. Este trojan bancário de 2019 usa a vulnerabilidade descoberta no final 2023 para atingir principalmente usuários LATAM. Mispadu Trojan Uses SmartScreen Bypass The extensive research regarding Mispadu malware done by Unit 42, among other… Continue a ler Trojan bancário Mispadu explora falha do SmartScreen
Vulnerabilidade crítica descoberta no Apple iOS e macOS explorada
The Cybersecurity and Infrastructure Security Agency has identified a security flaw in Apple operating systems, particularmente iOS e macOS. Foi adicionado ao catálogo de vulnerabilidades exploradas conhecidas da agência. A vulnerabilidade pode permitir que invasores ignorem a autenticação de ponteiro e obtenham acesso não autorizado de leitura e gravação ao sistema. Vulnerabilidades críticas dos sistemas operacionais da Apple exploradas… Continue a ler Vulnerabilidade crítica descoberta no Apple iOS e macOS explorada
Vulnerabilidade CVE-2024-0402 do GitLab expõe risco de substituição de arquivos
Em uma nova atualização de segurança, GitLab has issued a patch for a critical vulnerability. Esta falha pode permitir que usuários não autorizados sobrescrevam arquivos, potencialmente levando à corrupção de dados ou execução de código arbitrário. Esta vulnerabilidade afeta o GitLab CE/EE em várias versões. New GitLab Critical Vulnerability Discovered A critical vulnerability identified as CVE-2024-0402, avaliado tão alto quanto… Continue a ler Vulnerabilidade CVE-2024-0402 do GitLab expõe risco de substituição de arquivos
4 Vulnerabilidades do Junos OS corrigidas, Atualizar agora
No último boletim de segurança, Juniper Networks anunciou o lançamento de correções para uma seleção de vulnerabilidades em seu Junos OS. Among the fixed flaws is a high-severity one that got the CVSS score of 8.8. No entanto, a correção está atualmente disponível apenas para este e outro, vulnerabilidade menos grave. Junos OS Vulnerabilities Allow for… Continue a ler 4 Vulnerabilidades do Junos OS corrigidas, Atualizar agora
Vulnerabilidades do driver Panda Security descobertas na simulação APT
Pesquisadores de segurança descobriram vulnerabilidades críticas em drivers de segurança no software Panda Security. Esta cadeia de falhas abusa de drivers legítimos para desabilitar produtos EDR. Apesar de ter pontuações CVSS relativamente baixas, eles podem ser bastante eficientes em ataques do mundo real. Panda Security Driver Vulnerabilities Uncovered Researchers have unearthed three critical vulnerabilities in a security driver extensively utilized across various… Continue a ler Vulnerabilidades do driver Panda Security descobertas na simulação APT
Kasseika Ransomware explora drivers antivírus vulneráveis
Um novo ransomware chamado “Kasseika” usa táticas de trazer seu próprio driver vulnerável para desativar o software antivírus antes de criptografar arquivos. Kasseika provavelmente foi construído por ex-membros do grupo BlackMatter ou por atores experientes de ransomware que compraram seu código. Kasseika Ransomware Deploys BYOVD Attacks A new ransomware operation known as “Kasseika” foi descoberto recentemente. Esse… Continue a ler Kasseika Ransomware explora drivers antivírus vulneráveis
Vulnerabilidade de desvio de autenticação GoAnywhere MFT descoberta
O festival de vulnerabilidades em software corporativo continua com uma falha de desvio de autenticação no GoAnywhere MFT da Fortra. Avaliado no CVSS 9.8, esta falha permite que um adversário crie uma conta de administrador sem obter qualquer acesso ao sistema. Fortra recomenda atualizar a solução MFT para versões além daquelas suscetíveis à falha. Vá à qualquer lugar… Continue a ler Vulnerabilidade de desvio de autenticação GoAnywhere MFT descoberta
Vulnerabilidade do Confluence RCE sob exploração massiva
Pesquisadores estão vendo tentativas de explorar uma vulnerabilidade crítica em servidores Atlassian Confluence desatualizados. A falha permite que invasores executem código remotamente, com a maioria das tentativas de endereços IP russos. Normalmente para vulnerabilidades de execução remota de código, este recebeu uma classificação de alta gravidade pela escala CVSS. RCE Vulnerability in Confluence Exploited in the Wild According to… Continue a ler Vulnerabilidade do Confluence RCE sob exploração massiva
Sobre 178,000 Os firewalls SonicWall são vulneráveis a DoS e RCE
Recent research uncovers a significant portion of SonicWall firewall instances being susceptible to attacks. Em particular, duas vulnerabilidades são capazes de causar execução remota de código (RCE) e ataques DoS. Infelizmente, nenhum patch oficial está disponível no momento, forçando os clientes a procurar uma solução alternativa. Uncovering the Flaws The vulnerabilities in question are primarily two stack-based… Continue a ler Sobre 178,000 Os firewalls SonicWall são vulneráveis a DoS e RCE