Comcast confirms a massive security breach impacting its Xfinity division. Aproximadamente 36 milhões de clientes do maior provedor de telecomunicações do mundo foram expostos como resultado da exploração do CitrixBleed. The Breach details and impact on customers The CitrixBleed vulnerability, que reside em dispositivos de rede Citrix amplamente utilizados, has been under mass-exploitation by hackers since at least… Continue a ler A violação do Xfinity da Comcast expõe dados de 35.8 Milhões de usuários
Etiqueta: vulnerability
Vulnerabilidade JetBrains explorada por hackers CozyBear
Os servidores TeamCity da JetBrain se tornaram alvo de um invasor apoiado pela Rússia, CozyBear. Usando uma vulnerabilidade descoberta em março 2023, hackers were able to execute arbitrary code without any authorization. TeamCity Vulnerability Exploited by CozyBear JetBrains TeamCity servers, uma solução crucial no ciclo de vida de desenvolvimento de software, have recently been targeted in a cyberattack similar to the… Continue a ler Vulnerabilidade JetBrains explorada por hackers CozyBear
Novos suportes Apache 2 Vulnerabilidade permite RCE
A newly discovered critical security flaw in Apache Struts 2, uma estrutura de aplicativo da web de código aberto amplamente utilizada, estimulou um apelo urgente para que os usuários corrigissem seus sistemas. A falha, CVE-2023-50164, representa um grave risco de execução remota de código (RCE). Novos suportes Apache 2 RCE Vulnerability Discovered Recently, Apache has issued a security advisory highlighting… Continue a ler Novos suportes Apache 2 Vulnerabilidade permite RCE
Técnicas de injeção PoolParty contornam soluções EDR
Um conjunto de técnicas de injeção de processo, chamado PoolParty, foi apresentado no Black Hat Europe 2023 conferência. Um conjunto de 8 truques permite forçar a execução de qualquer código malicioso, e contorna a proteção de soluções EDR de alto nível. PoolParty Process Injection Exploits Windows Mechanisms The initial presentation of the techniques, junto com uma análise mais aprofundada, reveals a chain… Continue a ler Técnicas de injeção PoolParty contornam soluções EDR
Vulnerabilidade crítica do WordPress corrigida em patch 6.4.2
WordPress lançou versão 6.4.2, abordando uma execução remota crítica de código (RCE) vulnerabilidade. Descoberto pela equipe de segurança do projeto, a vulnerabilidade pode ser potencialmente explorada por agentes de ameaças para executar código PHP arbitrário em sites vulneráveis. WordPress, um sistema de gerenciamento de conteúdo de código aberto amplamente utilizado, atualmente domina 800 milhões de sites, constituindo aproximadamente 45% de… Continue a ler Vulnerabilidade crítica do WordPress corrigida em patch 6.4.2
Agência Federal hackeada com vulnerabilidade ColdFusion
A vulnerability in Adobe’s ColdFusion allowed hackers to breach two public-facing servers at a federal agency. A Agência de Segurança Cibernética e de Infraestrutura (CISA) publicou um relatório explicando como isso aconteceu. ColdFusion Vulnerability Exploited to Infiltrate Federal Agency Servers Recently, CISA has reported that Adobe’s ColdFusion – uma ferramenta de desenvolvimento de aplicativos, continues to pose a… Continue a ler Agência Federal hackeada com vulnerabilidade ColdFusion
Vulnerabilidade do Outlook explorada por hackers russos
A vulnerability in Microsoft Outlook is under active exploitation – that is the worrying notification from Microsoft. O maior desenvolvedor de software do mundo alerta sobre hackers patrocinados pelo Estado russo que usam esta violação para realizar ataques cibernéticos. Apesar da correção para o problema ter sido lançada 8 meses antes, ainda há uma quantidade preocupante de instâncias não corrigidas. Microsoft Outlook… Continue a ler Vulnerabilidade do Outlook explorada por hackers russos
Google aborda vulnerabilidade de dia zero no Chrome
Em um alerta de segurança recente, Google has addressed a critical zero-day vulnerability in its Chrome browser and ChromeOS software, pedindo aos usuários que atualizem para a versão mais recente (119.0.6045.199). A falha, rastreado como CVE-2023-6345, permite que invasores contornem as medidas de segurança da sandbox, comprometendo o processo de renderização do navegador, leading to potential remote code execution or access to… Continue a ler Google aborda vulnerabilidade de dia zero no Chrome
Vulnerabilidade Bluetooth BLUFFS ameaça bilhões de dispositivos
A Eurecom descobriu uma série de explorações denominadas “BLEFES”, posing a significant threat to the security of Bluetooth sessions. Esses ataques exploram duas falhas até então desconhecidas no padrão Bluetooth, versões impactantes 4.2 através 5.4 e potencialmente colocando bilhões de dispositivos, incluindo smartphones e laptops, em risco. Explorações do BLUFFS – Como funcionam? BLEFES… Continue a ler Vulnerabilidade Bluetooth BLUFFS ameaça bilhões de dispositivos
Botnet InfectedSlurs explora zero dias para espalhar malware Mirai
O “Botnet InfectedSlurs,” uma ameaça cibernética sofisticada, foi descoberto pelo Akamai SIRT em um desenvolvimento recente. This malware campaign utilizes zero-day exploits to propagate the notorious Mirai malware, representando um risco significativo para dispositivos vulneráveis em todo o mundo. InfectedSlurs Helps Mirai Botnet to Resurface The InfectedSlurs Botnet has strong ties to the infamous Mirai malware,… Continue a ler Botnet InfectedSlurs explora zero dias para espalhar malware Mirai