Falha Fortinet
A CISA revelou que invasores estão explorando ativamente uma falha crítica de execução remota de código (RCE) do FortiOS. A falha (CVE-2024-23113) é causada pelo daemon fgfmd que aceita uma string de formato controlada externamente como argumento. Falha crítica do FortiOS A falha do FortiOS, quando explorada, pode permitir que agentes de ameaças não autenticados […]
Segurança
Profissionais de segurança agora contam com um scanner automatizado, lançador para ajudar a escanear ambientes em busca de dispositivos vulneráveis à falha RCE do Common Unix Printing System (CUPS), rastreada como CVE-2024-47176. Sim, os servidores Linux e UNIX continuam expostos a ataques CUPS RCE e esse scanner pode ajudar muito. Servidores Linux e os ataques […]
Violação de dados
O Universal Music Group notificou centenas de pessoas sobre uma violação de dados sofrida pela empresa. De acordo com as informações, a empresa está notificando 680 indivíduos sobre uma violação de dados que comprometeu suas informações pessoais, incluindo seu número de Previdência Social. Violação de dados da Universal Music A violação de dados notificada pelo […]
Segurança digital
Nova vulnerabilidade no CUPS permite amplificar tráfego em até 600 vezes, facilitando ataques DDoS. Mais de 198 mil sistemas são vulneráveis, com 58 mil aptos para amplificação.
Alerta de segurança
Falha na libgsf do GNOME (CVE-2024-42415) permite execução de código ao processar arquivos maliciosos. Atualização já disponível corrige a vulnerabilidade. Confira detalhes e soluções.
Fraude Cibernética
A Microsoft e o Departamento de Justiça dos EUA (DoJ) apreenderam de 107 domínios de internet usados por agentes de ameaças patrocinados pelo Estado e com vínculos com a Rússia. Os domínios eram usados para facilitar fraudes e abusos de computador na Rússia. Domínios de internet apreendidos pelos EUA e Microsoft De acordo com a […]
Falha CUPS
Uma falha recentemente divulgada no sistema de impressão de código aberto Common Unix Printing System (CUPS) pode ser explorada por invasores para lançar ataques DDoS com um fator de amplificação de 600x. Ataques DDoS amplificados por falha CUPS Conforme descoberto pelos pesquisadores de segurança da Akamai, uma falha de segurança CVE-2024-47176 no daemon cups-browsed, que […]
Phishing via Google Apps
Pesquisadores identificaram uma campanha de phishing que falsifica macros do Google Apps Script, expondo empresas a fraudes e vazamento de dados. Medidas preventivas incluem filtros avançados de e-mail e treinamentos de conscientização.
Dr.Web
A empresa antivírus russa Doctor Web (Dr.Web) anunciou que desconectou todos os servidores após um ataque cibernético no sábado, 14 de setembro, como medida protetiva. Ataque cibernético sofrido pela Dr.Web A empresa revelou que detectou “sinais de interferência não autorizada” em sua infraestrutura de TI. Então, resolveu desconectar os seus servidores. A empresa destaca ainda […]
Violação de dados Temu
Mesmo depois de um hacker afirmar que roubou 87 milhões de registros de informações de clientes, a Temu nega ter sido hackeada ou sofrido uma violação de dados. Violação de dados Temu O agente da ameaça colocou os supostos dados à venda ontem no fórum de hackers BreachForums, junto com uma pequena amostra para servir […]