Recentemente, o GitLab, uma das principais plataformas de DevOps, enfrentou um desafio de segurança significativo. Uma vulnerabilidade de alto risco de Cross-Site Scripting (XSS) foi descoberta, que poderia permitir que invasores não autenticados assumissem o controle das contas dos usuários. A vulnerabilidade XSS é uma das ameaças mais perigosas no mundo da segurança cibernética. Ela […]
A Red Hat emitiu um “alerta de segurança urgente” para usuários do Fedora 41 e do Fedora Rawhide sobre XZ. As ferramentas e bibliotecas XZ para este formato de compressão estão comprometidas com um ataque massivo. Alguns códigos maliciosos foram adicionados ao XZ 5.6.0/5.6.1 que podem permitir o acesso remoto não autorizado ao sistema. Os […]
Uma equipe de pesquisadores, representando várias universidades dos Estados Unidos, revelou detalhes de um novo método de ataque por canal lateral que pode ser usado para extrair chaves de criptografia secretas de sistemas alimentados por CPUs da Apple. O método de ataque, apelidado de GoFetch, foi descrito como um ataque por canal lateral microarquitetônico que […]
Milhões de códigos de segurança 2FA do Google, WhatsApp, Facebook e TikTok foram vazados a partir duma falha no banco de dados da YX International. A investigação foi feita pela Anurag Sen. Na descoberta foram vistos registros mensais do mês de julho de 2023 e que o banco de dados estava completamente desprotegido. O pior […]
ESET investiga possível vazamento de credenciais do ChatGPT que teriam data de vazamento entre janeiro e outubro de 2023. As credenciais estão sendo vendidas ilegalmente na Dar Web. Estimasse que o roubo das credenciais tenham ocorrido entre janeiro e maio de 2023, onde inicialmente somam-se cerca de 100 mil credenciais do ChatGPT e os outros […]
Uma falha chamada de GhostRace afeta todas as principais CPUs e ISAs e é considerada uma das mais graves por especialistas. A VUSec e a IBM Research Europe anunciaram as “Condições de Corrida Especulativa – Speculative Race Conditions (SRCs)”. Segundo eles, esta é uma nova classe de vulnerabilidades em que primitivas de sincronização de threads […]
A Trend Micro, uma empresa líder em soluções de cibersegurança, recentemente revelou uma vulnerabilidade crítica no Microsoft Windows Defender. Esta falha de segurança tem sido explorada por grupos de ameaças cibernéticas conhecidos como DarkGate e Water Hydra (também conhecido como Dark Casino). A vulnerabilidade, denominada CVE-2024-21412, foi descoberta pela equipe de Zero Day Initiative™ (ZDI) […]
Em novembro de 2023, a Cloudflare, uma das maiores empresas de infraestrutura de internet do mundo, detectou uma atividade suspeita em seu servidor Atlassian auto-hospedado. A equipe de segurança da Cloudflare agiu rapidamente para iniciar uma investigação e cortar o acesso do ator da ameaça. Além disso, a empresa trouxe a equipe forense da CrowdStrike, […]
Uma das coisas mais difíceis na atualidade, é se manter seguro na internet. Manter informações em sigilo, monitorar contas e se alertar com phishing são algumas das 5 dicas que o especialista da Nethone ( faz parte do Grupo Mangopay, um fornecedor pan-europeu de plataforma de pagamento e infraestrutura de carteira) citou para se prevenir. […]
O GitHub alternou chaves potencialmente expostas por uma vulnerabilidade corrigida em dezembro. Esta vulnerabilidade de reflexão insegura (rastreada como CVE-2024-0200) pode permitir que invasores obtenham execução remota de código em servidores não corrigidos. GitHub alterna chaves expostas por uma vulnerabilidade Também foi corrigido na terça-feira nas versões 3.8.13, 3.9.8, 3.10.5 e 3.11.3 do GitHub Enterprise […]