A Trend Micro, uma empresa líder em soluções de cibersegurança, recentemente revelou uma vulnerabilidade crítica no Microsoft Windows Defender. Esta falha de segurança tem sido explorada por grupos de ameaças cibernéticas conhecidos como DarkGate e Water Hydra (também conhecido como Dark Casino). A vulnerabilidade, denominada CVE-2024-21412, foi descoberta pela equipe de Zero Day Initiative™ (ZDI) […]
O GitHub alternou chaves potencialmente expostas por uma vulnerabilidade corrigida em dezembro. Esta vulnerabilidade de reflexão insegura (rastreada como CVE-2024-0200) pode permitir que invasores obtenham execução remota de código em servidores não corrigidos. GitHub alterna chaves expostas por uma vulnerabilidade Também foi corrigido na terça-feira nas versões 3.8.13, 3.9.8, 3.10.5 e 3.11.3 do GitHub Enterprise […]
Cibercriminosos estão cada vez mais usando o GitHub para fins maliciosos por meio de novos métodos, incluindo o abuso de Gists secretos e a emissão de comandos maliciosos por meio de mensagens de commit do git. GitHub sendo usado para fins maliciosos Os autores de malware ocasionalmente colocam suas amostras em serviços como Dropbox, Google […]
A Toyota Financial Services (TFS) sofreu um ataque cibernético recentemente e, agora, está alertando seus clientes que sofreu uma violação de dados. A empresa afirma no comunicado que dados pessoais e financeiros confidenciais foram expostos nesse ataque. Toyota Financial Services e a violação de dados A Toyota Financial Services, subsidiária da Toyota Motor Corporation, é […]
Quando o assunto é segurança digital, nenhuma empresa está totalmente segura, já os hackers sempre dão um jeito de invadir seus sistemas. E com as montadoras de carro não é diferente. A Toyota Financial Services (TFS), por exemplo, confirmou que detectou violação de dados em alguns de seus sistemas na Europa e na África depois […]
A ISH Tecnologia, uma referência nacional em cibersegurança, divulga mensalmente um relatório sobre as principais ameaças cibernéticas encontradas por sua equipe de especialistas. Em outubro, a empresa destacou novos malwares, além dos já conhecidos, que têm como foco o roubo de dados bancários empresariais e individuais. Além disso, foram apontados ataques a sistemas Android e […]
Uma vulnerabilidade de altíssima gravidade, que afeta complementos e modelos do Royal Elementor até a versão 1.3.78, foi explorada ativamente por duas equipes de segurança do WordPress. Como a exploração foi observada antes do fornecedor lançar um patch, a falha foi aproveitada pelos hackers como um zero dia. Vulnerabilidade no plugin WordPress Royal Elementor Royal […]
Falha de segurança na biblioteca de código aberto libcue pode permitir que invasores executem código arbitrário em sistemas Linux que executam o ambiente de desktop GNOME. Sistemas Linux expostos a ataques RCE por meio de downloads de arquivos. A libcue é uma biblioteca projetada para analisar arquivos de folhas de sinalização. Ela está integrada ao […]
Panorama de Ameaças da Kaspersky mostra ainda que Windows e pacote Office desatualizados são os programas mais explorados em ciberataques. O panorama mostra ainda que a América Latina registrou 1,8 milhões de tentativas de infecção. O levantamento verificou ainda foram bloqueados 359.320 ataques contra sistemas MacOS na região. A surpresa ficou com o Brasil liderando […]
Pesquisadores identificaram uma campanha maliciosa que se tornou mais complexa ao longo do último semestre, tem plantado em plataformas de código aberto centenas de pacotes de roubo de informação que contaram com cerca de 75.000 downloads. Essa campanha maliciosa usa centenas de pacotes Python para roubar dados confidenciais. A campanha é monitorada desde o início […]