Google TAG’s recent discovery reveals a 0-day exploit, CVE-2023-37580, visando a colaboração Zimbra. Este é um script entre sites (XSS) vulnerabilidade explorada em quatro campanhas. Zero-day discovery was patched A severe vulnerability has been discovered in the Zimbra email software. Four hacker groups exploited vulnerabilities to steal email data, as credenciais do usuário, e fichas. According to the Google… Continue a ler Vulnerabilidade do Zimbra explorada na natureza
Etiqueta: Zero Day
O patch de vulnerabilidade do Ivanti EPMM é vulnerável
Ivanti, fornecedor de uma ampla gama de soluções de gestão para corporações, aparentemente pegaram o bastão de Ipswich, o fornecedor de um infame MOVEit MFT. Analistas descobriram 2 vulnerabilidades graves em seu EPMM nos últimos 10 dias, e a empresa lançou correções urgentes. No entanto, the patch for the CVE-2023-35078 appears to be… Continue a ler O patch de vulnerabilidade do Ivanti EPMM é vulnerável
Ivanti 0-day explorado para atingir o governo norueguês
Empresa de desenvolvimento de software Ivanti (anteriormente MobileIron Core) has patched a zero-day vulnerability that allowed authentication bypass. Esta vulnerabilidade tinha um nível máximo de CVSS e foi ativamente explorada para obter acesso não autorizado. O que é a Empresa Ivanti? Ivanti é uma empresa de software de TI com sede em Utah, Estados Unidos. It produces a variety of IT management and security… Continue a ler Ivanti 0-day explorado para atingir o governo norueguês
Vulnerabilidades Citrix e Adobe sob exploração ativa
A Citrix conseguiu corrigir uma vulnerabilidade de dia zero, enquanto a Adobe alerta sobre ataques usando ColdFusion Zero-Day e lança uma atualização urgente que quase corrige o problema. Apesar disso, a história ainda não acabou, as these vulnerabilities are still exploited. Citrix and Adobe Patch 0-day Vulnerabilities Simultaneously, products of two companies were hit with critical vulnerabilities… Continue a ler Vulnerabilidades Citrix e Adobe sob exploração ativa
Vulnerabilidade Microsoft CVE-2023-36884 explorada em estado selvagem
Em julho 11, 2023, A Microsoft publicou um artigo sobre como lidar com a vulnerabilidade CVE-2023-36884. This breach allowed for remote code execution in Office and Windows HTML. Microsoft has acknowledged a targeted attack that exploits a vulnerability using specifically designed Microsoft Office documents. The attacker can gain control of a victim’s computer by creating a malicious Office… Continue a ler Vulnerabilidade Microsoft CVE-2023-36884 explorada em estado selvagem
Como proteger sua pegada digital
O mundo dos negócios moderno avançou muito com a Internet. Sua conveniência e inúmeros benefícios fizeram com que pessoas de todo o mundo dependessem do mundo digital. À medida que o uso de plataformas digitais continua a aumentar, empresas de todos os tamanhos devem considerar sua pegada digital. O que é pegada digital corporativa? Your company’s digital… Continue a ler Como proteger sua pegada digital
Atacantes exploram bug MSDT Follina para descartar RAT
Especialistas em segurança alertam os usuários sobre a exploração do bug Follina recentemente divulgado, encontrado em todas as versões suportadas do Windows. Os agentes de ameaças utilizaram ativamente esta vulnerabilidade para instalar cargas úteis, como o trojan AsyncRAT e o infostealer. Understanding the Follina Vulnerability On May 27, 2022, o público tomou conhecimento de uma execução remota de código (RCE)… Continue a ler Atacantes exploram bug MSDT Follina para descartar RAT