Etiqueta: vulnerability

Vulnerabilidade de sequestro de conta com clique zero do GitLab revelada

GitHub developers release a fix to the critical account hijack vulnerability

Em janeiro 11, 2024, GitLab lançou uma atualização com o aviso oficial sobre a correção de violação crítica de segurança. A vulnerabilidade permite que o usuário envie o formulário de redefinição de senha da conta para um endereço de e-mail não verificado, efetivamente concedendo a um estranho acesso ao repositório. Almost all 16.x versions of their software package is susceptible to theContinue a ler Vulnerabilidade de sequestro de conta com clique zero do GitLab revelada

Vulnerabilidade do Windows SmartScreen explorada para espalhar Phemedrone Stealer

A once-patched vulnerability in Microsoft Windows Defender SmartScreen has resurfaced again

The malicious campaign exploits the CVE-2023-36025 vulnerability in Microsoft Windows Defender SmartScreen to spread Phemedrone Stealer. Ele utiliza técnicas de evasão complexas para contornar as medidas de segurança tradicionais e direcionar informações confidenciais do usuário. Phemedrone Stealer Campaign Exploits CVE-2023-36025 Trend Micro researchers uncovered a malware campaign exploiting the CVE-2023-36025 vulnerability in Microsoft Windows Defender SmartScreen. Esta campanha envolve… Continue a ler Vulnerabilidade do Windows SmartScreen explorada para espalhar Phemedrone Stealer

Vulnerabilidade do Cisco Unity Connection permite acesso root

Cisco patched a critical Unity Connection security flaw that can let unauthenticated attackers remotely gain root privileges on unpatched devices.

Cisco has recently addressed a significant security vulnerabilit in its Unity Connection softwarey, identificado como CVE-2024-20272. This flaw poses a critical risk as it allows unauthenticated attackers to gain root privileges on affected systems. A atualização já está disponível e é recomendada para instalação o mais rápido possível. Vulnerability in Cisco Unity Connection Allows forContinue a ler Vulnerabilidade do Cisco Unity Connection permite acesso root

Vulnerabilidade do Apache OFBiz expõe milhões de sistemas

SonicWall detects zero-day AuthBIZ flaw in Apache OFBiz

The cyber world has been rattled by the recent discovery of a critical zero-day vulnerability in Apache OFBiz, conhecido como CVE-2023-51467. Pesquisadores da SonicWall revelaram essa falha, which poses a significant threat by enabling attackers to bypass authentication and carry out a Server-Side Request Forgery (SSRF). A vulnerabilidade é grave, com uma pontuação CVSS de… Continue a ler Vulnerabilidade do Apache OFBiz expõe milhões de sistemas

Duas vulnerabilidades do Adobe ColdFusion exploradas à solta

CISA reports about two vulnerabilities in ColdFusion that are actively exploited in cyberattacks

Two vulnerabilities in Adobe ColdFusion are exploited in real-world attacks, a Cibersegurança & Agência de segurança de infraestrutura (CISA) avisa. Ambas as questões estão relacionadas à possibilidade de execução arbitrária de código, causado pela má validação de dados desserializados. Adobe released patches for both of these vulnerabilities back in mid-July 2023, quando foram originalmente detectados. ColdFusion ACEContinue a ler Duas vulnerabilidades do Adobe ColdFusion exploradas à solta

Vulnerabilidades do Qualcomm RCE expõem milhões de usuários

Chain of vulnerabilities discovered in Qualcomm chips

Vulnerability in several Qualcomm chipsets allows for remote code execution during the phone call. Esta e outras vulnerabilidades foram descobertas no último boletim de segurança divulgado pela fabricante de chips. A parte otimista aqui é que a empresa descobriu as falhas há meio ano, and arranged the fixes with the OEMs. RCE Vulnerability In QualcommContinue a ler Vulnerabilidades do Qualcomm RCE expõem milhões de usuários

Técnica de sequestro de pedido de pesquisa de DLL ignora proteção

Another way to use legitimate Windows components for illegal purposes is found.

Uma nova DLL (Biblioteca de links dinâmicos) Surgiu uma variante de sequestro de pedido de pesquisa. This method capitalizes on executables in the trusted WinSxS folder of Windows 10 e 11, permitindo que agentes de ameaças executem códigos maliciosos sem a necessidade de altos privilégios​​. Como funciona o sequestro de pedidos de pesquisa de DLL? Pesquisadores detectam uma nova variante de sequestro de ordem de pesquisa de DLL. It leveragesContinue a ler Técnica de sequestro de pedido de pesquisa de DLL ignora proteção

Microsoft desativa protocolo do instalador de aplicativos MSIX

Attackers have found a way to exploit a previously patched vulnerability.

Microsoft reportedly disabled MSIX installer protocol in Windows, devido à sua exploração em ataques cibernéticos do mundo real. Hackers encontraram uma maneira de usar indevidamente o protocolo para instalar software malicioso, ignorando a detecção de software anti-malware. MSIX Installer Protocol Exploited The emergence of a malware kit market, exploiting the MSIX file format and ms-app installer protocol is nothing new. No entanto,… Continue a ler Microsoft desativa protocolo do instalador de aplicativos MSIX

UAC-0099 Visa empresas ucranianas com malware Lonepage

UAC-0099 has been using a critical vulnerability in WinRAR software to spread Lonepage malware.

Ukrainian cyberwarfare sees further action as the UAC-0099 threat actor escalates its cyber espionage campaign against Ukrainian firms. Aproveitando uma vulnerabilidade grave no popular software WinRAR, o grupo orquestra ataques sofisticados para implantar o malware Lonepage, um malware VBS capaz de execução remota de comandos e roubo de dados. UAC-0099 Exploits WinRar Vulnerability In most recentContinue a ler UAC-0099 Visa empresas ucranianas com malware Lonepage