A Red Hat emitiu um “alerta de segurança urgente” para usuários do Fedora 41 e do Fedora Rawhide sobre XZ. As ferramentas e bibliotecas XZ para este formato de compressão estão comprometidas com um ataque massivo. Alguns códigos maliciosos foram adicionados ao XZ 5.6.0/5.6.1 que podem permitir o acesso remoto não autorizado ao sistema. Os […]
Uma equipe de pesquisadores, representando várias universidades dos Estados Unidos, revelou detalhes de um novo método de ataque por canal lateral que pode ser usado para extrair chaves de criptografia secretas de sistemas alimentados por CPUs da Apple. O método de ataque, apelidado de GoFetch, foi descrito como um ataque por canal lateral microarquitetônico que […]
ESET investiga possível vazamento de credenciais do ChatGPT que teriam data de vazamento entre janeiro e outubro de 2023. As credenciais estão sendo vendidas ilegalmente na Dar Web. Estimasse que o roubo das credenciais tenham ocorrido entre janeiro e maio de 2023, onde inicialmente somam-se cerca de 100 mil credenciais do ChatGPT e os outros […]
Uma falha chamada de GhostRace afeta todas as principais CPUs e ISAs e é considerada uma das mais graves por especialistas. A VUSec e a IBM Research Europe anunciaram as “Condições de Corrida Especulativa – Speculative Race Conditions (SRCs)”. Segundo eles, esta é uma nova classe de vulnerabilidades em que primitivas de sincronização de threads […]
A Trend Micro, uma empresa líder em soluções de cibersegurança, recentemente revelou uma vulnerabilidade crítica no Microsoft Windows Defender. Esta falha de segurança tem sido explorada por grupos de ameaças cibernéticas conhecidos como DarkGate e Water Hydra (também conhecido como Dark Casino). A vulnerabilidade, denominada CVE-2024-21412, foi descoberta pela equipe de Zero Day Initiative™ (ZDI) […]
O GitHub alternou chaves potencialmente expostas por uma vulnerabilidade corrigida em dezembro. Esta vulnerabilidade de reflexão insegura (rastreada como CVE-2024-0200) pode permitir que invasores obtenham execução remota de código em servidores não corrigidos. GitHub alterna chaves expostas por uma vulnerabilidade Também foi corrigido na terça-feira nas versões 3.8.13, 3.9.8, 3.10.5 e 3.11.3 do GitHub Enterprise […]
Cibercriminosos estão cada vez mais usando o GitHub para fins maliciosos por meio de novos métodos, incluindo o abuso de Gists secretos e a emissão de comandos maliciosos por meio de mensagens de commit do git. GitHub sendo usado para fins maliciosos Os autores de malware ocasionalmente colocam suas amostras em serviços como Dropbox, Google […]
A Toyota Financial Services (TFS) sofreu um ataque cibernético recentemente e, agora, está alertando seus clientes que sofreu uma violação de dados. A empresa afirma no comunicado que dados pessoais e financeiros confidenciais foram expostos nesse ataque. Toyota Financial Services e a violação de dados A Toyota Financial Services, subsidiária da Toyota Motor Corporation, é […]
Quando o assunto é segurança digital, nenhuma empresa está totalmente segura, já os hackers sempre dão um jeito de invadir seus sistemas. E com as montadoras de carro não é diferente. A Toyota Financial Services (TFS), por exemplo, confirmou que detectou violação de dados em alguns de seus sistemas na Europa e na África depois […]
A ISH Tecnologia, uma referência nacional em cibersegurança, divulga mensalmente um relatório sobre as principais ameaças cibernéticas encontradas por sua equipe de especialistas. Em outubro, a empresa destacou novos malwares, além dos já conhecidos, que têm como foco o roubo de dados bancários empresariais e individuais. Além disso, foram apontados ataques a sistemas Android e […]