Uma falha agora corrigida no OpenSSH, acaba de ser detalhada e, de acordo com as informações, ela poderia ser potencialmente explorada para executar comandos arbitrários remotamente em hosts comprometidos sob condições específicas. De acordo com Saeed Abbasi, gerente de pesquisa de vulnerabilidades da Qualys, em uma análise na semana passada, “essa vulnerabilidade permite que um […]
Uma falha crítica de segurança foi divulgada no plug-in de login e registro social do miniOrange para WordPress. Essa falha pode permitir que um agente mal-intencionado faça login, pois qualquer informação fornecida pelo usuário sobre o endereço de e-mail já é conhecida. Contas WordPress são expostas por falha crítica em plug-in Rastreada como CVE-2023-2982 (pontuação […]
Pesquisadores do Tencent Labs e da Universidade de Zhejiang apresentaram um novo ataque chamado BrutePrint. De acordo com eles, esse ataque força as impressão digital em smartphones Android modernos a ignorarem a autenticação do usuário e assumir o controle do dispositivo. Esses ataques de força bruta dependem de muitas tentativas de tentativa e erro para […]
A vulnerabilidade do Spectre que assombra os fabricantes de hardware e software desde 2018 continua a desafiar os esforços para acabar de uma vez por todas com o problema. Assim, o Kernel Linux permite ataque do Spectre ao ‘principal provedor de nuvem’ Na semana passada, Eduard (sirdarckcat) Vela Nava, da equipe de resposta de segurança […]
A Uber opera em muitos países e tem enfrentado vários ataques cibernéticos que resultam no roubo de dados e na divulgação de endereços de e-mail de funcionários, relatórios da empresa e informações relacionadas a ativos de TI. Agora, em mais um taque direcionado a empresa foi descoberto. Os servidores da Genova Burns, uma empresa de […]
Cibercriminosos estão usando um arquivo de extração automática (SFX) malicioso na tentativa de estabelecer um acesso backdoor persistente ao ambiente de uma vítima, mostram novas descobertas da CrowdStrike. Arquivos de extração automática Os arquivos SFX são capazes de extrair os dados contidos neles sem a necessidade de software dedicado para exibir o conteúdo do arquivo. […]
Um plugin do Wordpress Elementor Pro manteve-se sob ataque ativo. Com a versão 3.11.7 do plugin WordPress Elementor Pro, os desenvolvedores corrigiram uma vulnerabilidade crítica que permite que invasores executem o WordPress como administrador. Plugin Wordpress Elementor Pro Com a combinação do Elementor Pro e do plugin WooCommerce em execução no site, é possível para […]
Pesquisadores de segurança cibernética descobriram uma falha de segurança fundamental no projeto do padrão de protocolo WiFi IEEE 802.11. Essa falha permite que invasores induzam os pontos de acesso a vazar quadros de rede em formato de texto simples. WiFi e a falha de segurança Os quadros WiFi são contêineres de dados que consistem em […]
Cibercriminosos estão abusando do serviço legítimo Adobe Acrobat Sign para distribuir o malware RedLine, um ladrão de informações. Essa informação vem de pesquisadores da Avast, que relataram o abuso. Adobe Acrobat Sign usado para distribuir o malware RedLine O Adobe Acrobat Sign permite que usuários registrados assinem documentos online e enviem uma solicitação de assinatura […]
O Google acaba de descobrir 18 vulnerabilidades de segurança nos chips Exynos da Samsung. Algumas dessas falhas podem ser exploradas remotamente para comprometer completamente um telefone sem exigir nenhuma interação do usuário. Vulnerabilidades de segurança encontradas em chips Exynos As 18 vulnerabilidades de zero dia afetam muitos smartphones Android da Samsung, Vivo, Google, wearables usando […]