O GitLab lançou patches de segurança urgentes para resolver uma vulnerabilidade crítica que permite que um invasor execute pipelines como outro usuário. A falha, rastreada como CVE-2023-5009 (pontuação CVSS: 9,6), afeta todas as versões do GitLab Enterprise Edition (EE) a partir de 13.12 e anteriores a 16.2.7, bem como de 16.3 e anteriores a 16.3.4. […]
A Trend Micro acaba de corrigir uma vulnerabilidade de zero dia que permitia a execução remota de código na solução de proteção de endpoint Apex One da Trend Micro. Essa vulnerabilidade foi ativamente explorada em ataques. Trend Micro e a correção de vulnerabilidade de zero dia Apex One é uma solução de segurança de endpoint […]
A bolsa global de criptomoedas CoinEX anunciou que alguém invadiu suas carteiras e roubou grandes quantidades de ativos digitais que foram usados para apoiar as operações da plataforma. O incidente ocorreu em 12 de setembro e os resultados preliminares da investigação mostram que as transações não autorizadas envolveram as criptomoedas Ethereum ($ETH), Tron ($TRON) e […]
O Google acaba de lançar atualizações de segurança de emergência para corrigir mais uma vulnerabilidade de dia zero do Chrome explorada em ataques desde o início do ano. Essa é a quarta vulnerabilidade de zero dia corrigida no Chrome em 2023. Em um comunicado de segurança publicado na ontem pelo Google, a empresa diz estar […]
Em julho, a Microsoft anunciou a mitigação de um ataque conduzido por um agente de ameaças ligado à China, rastreado como Storm-0558, que tinha como alvo e-mails de clientes. Agora, a Microsoft revelou que grupo chinês Storm-0558 roubou uma chave de assinatura usada para violar contas de e-mail do governo. Storm-0558 roubou uma chave de assinatura da […]
Uma falha na segurança do metrô de Nova York foi revelada, permitindo que qualquer pessoa com conhecimento do número do cartão de crédito e da data de validade de um usuário rastreie todas as viagens feitas nos últimos sete dias. Mas o que é muito mais preocupante é que a vulnerabilidade se aplica a viagens […]
Há um alerta emitido pelo FBI sobre uma nova tática usada por cibercriminosos, onde eles promovem versões “beta” maliciosas de aplicativos de investimento em criptomoedas em lojas de aplicativos móveis populares que são usadas para roubar criptomoedas, comprometendo a segurança. Aplicativos beta sendo usados para burlar a segurança da loja de aplicativos móveis Os cibercriminosos […]
Pesquisadores descobrem que várias vulnerabilidades na plataforma CyberPower PowerPanel Enterprise DCIM e Dataprobe PDU podem expor data centers a hackers, que podem se aproveitar delas. Nove falhas foram identificadas nas soluções CyberPower e Dataprobe Pesquisadores do Trellix Advanced Research Center descobriram nove vulnerabilidades que afetam a plataforma PowerPanel Enterprise Data Center Infrastructure Management (DCIM) da […]
Descoberta ma falha de chave de criptografia codificada não corrigida no Compellent Integration Tools for VMware (CITV) da Dell. Essa falha permite que os invasores descriptografem as credenciais de administrador do vCenter armazenadas e recuperem a senha em texto não criptografado. Falha em chave codificada Dell Compellent A falha é causada por uma chave de […]
Após a descoberta de vulnerabilidades como Spectre e Meltdown em 2018, os processadores Intel têm enfrentado mais vulnerabilidades com os ataques denominados Downfall. Esses ataques visam a parte da instrução Gather do AVX2/AVX-512 e afetam a 6ª geração do Skylake até a 11ª geração dos processadores Tiger Lake, que foram introduzidos em 2014. Isso não […]