Há um alerta emitido pelo FBI sobre uma nova tática usada por cibercriminosos, onde eles promovem versões “beta” maliciosas de aplicativos de investimento em criptomoedas em lojas de aplicativos móveis populares que são usadas para roubar criptomoedas, comprometendo a segurança. Aplicativos beta sendo usados para burlar a segurança da loja de aplicativos móveis Os cibercriminosos […]
Pesquisadores descobrem que várias vulnerabilidades na plataforma CyberPower PowerPanel Enterprise DCIM e Dataprobe PDU podem expor data centers a hackers, que podem se aproveitar delas. Nove falhas foram identificadas nas soluções CyberPower e Dataprobe Pesquisadores do Trellix Advanced Research Center descobriram nove vulnerabilidades que afetam a plataforma PowerPanel Enterprise Data Center Infrastructure Management (DCIM) da […]
Descoberta ma falha de chave de criptografia codificada não corrigida no Compellent Integration Tools for VMware (CITV) da Dell. Essa falha permite que os invasores descriptografem as credenciais de administrador do vCenter armazenadas e recuperem a senha em texto não criptografado. Falha em chave codificada Dell Compellent A falha é causada por uma chave de […]
Após a descoberta de vulnerabilidades como Spectre e Meltdown em 2018, os processadores Intel têm enfrentado mais vulnerabilidades com os ataques denominados Downfall. Esses ataques visam a parte da instrução Gather do AVX2/AVX-512 e afetam a 6ª geração do Skylake até a 11ª geração dos processadores Tiger Lake, que foram introduzidos em 2014. Isso não […]
Os hackers estão intensificando os abusos ao recurso legítimo Cloudflare Tunnels para criar conexões HTTPS furtivas a partir de dispositivos comprometidos, ignorar firewalls e manter a persistência de longo prazo. Essa técnica de abusos não é totalmente nova, pois Phylum relatou em janeiro de 2023 que os agentes de ameaças criaram pacotes PyPI maliciosos que […]
A Microsoft divulgou na última sexta-feira que corrigiu uma falha crítica de segurança que afetava a Power Platform. A empresa vinha sendo muito criticada por não ter agido rapidamente e corrigido essa falha antes. Felizmente, o problema agora foi corrigido. De acordo com a Microsoft, essa vulnerabilidade pode levar ao acesso não autorizado às funções […]
O APT29, grupo vinculado à Rússia, teve como alvo dezenas de organizações e agências governamentais em todo o mundo com ataques de phishing do Microsoft Teams. A Microsoft Threat Intelligence informou que o grupo realizou os ataques a dezenas de organizações e agências governamentais em todo o mundo. APT29 realiza ataques de phishing usando o […]
A Canon adverte que os dados sensíveis nas configurações de conexão Wi-Fi armazenados nas memórias das impressoras jato de tinta não podem ser excluídos durante a inicialização. Sim, seus dados ficam expostos. Configurações confidenciais de Wi-Fi e as impressoras jato de tinta Canon A Canon advertiu seus usuários de que informações confidenciais sobre as configurações […]
Os hackers estão em constante atualização nos seus ataques, mas acabam utilizando quase que os mesmos artifícios. Agora, por exemplo, eles estão usando um aplicativo Android falso chamado SafeChat para infectar dispositivos com malware spyware que rouba dados como registros de chamadas, textos e localizações de GPS dos telefones de usuários Signal e WhatsApp. Dados […]
A informação acaba de ser divulga pela empresa Flare, que é uma empresa com foco em rastreios por toda rede de computadores. As credenciais são de funcionários das empresas que permitem alguns acessos exclusivos. Ainda conforme a empresa, cerca de 400.000 credenciais estão sendo vendidas no lado negro da internet. Mas, alguns grupos no Telegram […]