Ataque cibernético
Hackers chineses exploram falha zero-day do Fortinet VPN para roubo de credenciais
Hackers chineses exploram vulnerabilidade zero-day no FortiClient VPN para roubar credenciais, com o uso de ferramentas avançadas como DeepData.
Vulnerabilidades
Segurança cibernética
Vulnerabilidades recentes no VMware vCenter Server sendo exploradas em ataques ativos
Duas vulnerabilidades críticas no VMware vCenter Server, CVE-2024-38812 e CVE-2024-38813, estão sendo ativamente exploradas, conforme alerta da Broadcom.
Segurança digital
NSO Group continuou explorando falhas no WhatsApp após processo da Meta
O NSO Group usou exploits no WhatsApp para instalar o spyware Pegasus mesmo após ser processada pela Meta, revelam novos documentos.
segurança digital
Falha grave em plugin popular do WordPress expõe milhões de sites
Uma falha crítica no plugin Really Simple Security afeta milhões de sites WordPress, permitindo acesso administrativo não autorizado.
Segurança cibernética
CISA destaca falhas críticas no Palo Alto Expedition em novo alerta
CISA inclui vulnerabilidades críticas do Palo Alto Networks Expedition em seu catálogo de vulnerabilidades exploradas, destacando falhas como injeção de comandos e SQL, com potencial de comprometimento de firewalls PAN-OS.
Segurança digital
Zoom corrige vulnerabilidades críticas que permitiam invasão e vazamento de dados
Em novembro de 2024, o Zoom corrigiu seis vulnerabilidades em sua plataforma, incluindo duas de alta gravidade. As falhas permitiam que invasores remotos escalassem privilégios e acessassem dados confidenciais, representando sérios riscos de segurança para os usuários.
Segurança Cibernética
D-Link não corrigirá vulnerabilidade crítica em 60 mil modems fora de suporte
Modems D-Link fora de suporte possuem vulnerabilidade crítica que permite o controle remoto dos dispositivos. Com quase 60 mil unidades expostas, especialistas recomendam substituição urgente ou restrição de acesso remoto.
Falhas críticas
Novas falhas de segurança em aplicativos virtuais Citrix permitem ataques RCE
Pesquisadores descobriram vulnerabilidades no Citrix Virtual Apps and Desktop, que podem ser exploradas para ataques RCE. Falhas na configuração do MSMQ e no uso do BinaryFormatter expõem dados e podem permitir invasores a comprometerem sistemas remotamente.
Segurança ML
Falhas de segurança em ferramentas de ML expõem risco crítico de integridade de servidores
Vulnerabilidades em ferramentas populares de machine learning (ML) expõem riscos de invasão de servidores, escalonamento de privilégios e execução remota de código, afetando a integridade dos dados e pipelines de ML.
Investigação em andamento
Microsoft investiga falhas no OneDrive que causam travamentos no macOS
A Microsoft está investigando falhas no OneDrive no macOS Sequoia, causando travamentos ao abrir ou salvar arquivos. A empresa recomenda fechar o processo problemático como solução temporária.