O APT29, grupo vinculado à Rússia, teve como alvo dezenas de organizações e agências governamentais em todo o mundo com ataques de phishing do Microsoft Teams. A Microsoft Threat Intelligence informou que o grupo realizou os ataques a dezenas de organizações e agências governamentais em todo o mundo. APT29 realiza ataques de phishing usando o […]
A Canon adverte que os dados sensíveis nas configurações de conexão Wi-Fi armazenados nas memórias das impressoras jato de tinta não podem ser excluídos durante a inicialização. Sim, seus dados ficam expostos. Configurações confidenciais de Wi-Fi e as impressoras jato de tinta Canon A Canon advertiu seus usuários de que informações confidenciais sobre as configurações […]
Os hackers estão em constante atualização nos seus ataques, mas acabam utilizando quase que os mesmos artifícios. Agora, por exemplo, eles estão usando um aplicativo Android falso chamado SafeChat para infectar dispositivos com malware spyware que rouba dados como registros de chamadas, textos e localizações de GPS dos telefones de usuários Signal e WhatsApp. Dados […]
A informação acaba de ser divulga pela empresa Flare, que é uma empresa com foco em rastreios por toda rede de computadores. As credenciais são de funcionários das empresas que permitem alguns acessos exclusivos. Ainda conforme a empresa, cerca de 400.000 credenciais estão sendo vendidas no lado negro da internet. Mas, alguns grupos no Telegram […]
Uma falha agora corrigida no OpenSSH, acaba de ser detalhada e, de acordo com as informações, ela poderia ser potencialmente explorada para executar comandos arbitrários remotamente em hosts comprometidos sob condições específicas. De acordo com Saeed Abbasi, gerente de pesquisa de vulnerabilidades da Qualys, em uma análise na semana passada, “essa vulnerabilidade permite que um […]
Uma falha crítica de segurança foi divulgada no plug-in de login e registro social do miniOrange para WordPress. Essa falha pode permitir que um agente mal-intencionado faça login, pois qualquer informação fornecida pelo usuário sobre o endereço de e-mail já é conhecida. Contas WordPress são expostas por falha crítica em plug-in Rastreada como CVE-2023-2982 (pontuação […]
Pesquisadores do Tencent Labs e da Universidade de Zhejiang apresentaram um novo ataque chamado BrutePrint. De acordo com eles, esse ataque força as impressão digital em smartphones Android modernos a ignorarem a autenticação do usuário e assumir o controle do dispositivo. Esses ataques de força bruta dependem de muitas tentativas de tentativa e erro para […]
A vulnerabilidade do Spectre que assombra os fabricantes de hardware e software desde 2018 continua a desafiar os esforços para acabar de uma vez por todas com o problema. Assim, o Kernel Linux permite ataque do Spectre ao ‘principal provedor de nuvem’ Na semana passada, Eduard (sirdarckcat) Vela Nava, da equipe de resposta de segurança […]
A Uber opera em muitos países e tem enfrentado vários ataques cibernéticos que resultam no roubo de dados e na divulgação de endereços de e-mail de funcionários, relatórios da empresa e informações relacionadas a ativos de TI. Agora, em mais um taque direcionado a empresa foi descoberto. Os servidores da Genova Burns, uma empresa de […]
Cibercriminosos estão usando um arquivo de extração automática (SFX) malicioso na tentativa de estabelecer um acesso backdoor persistente ao ambiente de uma vítima, mostram novas descobertas da CrowdStrike. Arquivos de extração automática Os arquivos SFX são capazes de extrair os dados contidos neles sem a necessidade de software dedicado para exibir o conteúdo do arquivo. […]