O Google acaba de lançar uma atualização de segurança para o navegador Chrome para corrigir a quinta vulnerabilidade de zero dia explorada desde o início do ano. O problema de alta gravidade rastreado como CVE-2024-4671 é uma vulnerabilidade “usuário após liberação” no componente visual que lida com a renderização e exibição de conteúdo no navegador. […]
Uma falha de injeção SQL no plugin WordPress WP Fastest Cache pode permitir que invasores não autenticados leiam o conteúdo do banco de dados do site, deixando mais de 600 mil sites WordPress vulneráveis. Falha no plugin WP Fastest Cache WP Fastest Cache é um plugin de cache usado para acelerar o carregamento da página, […]
A Trend Micro acaba de corrigir uma vulnerabilidade de zero dia que permitia a execução remota de código na solução de proteção de endpoint Apex One da Trend Micro. Essa vulnerabilidade foi ativamente explorada em ataques. Trend Micro e a correção de vulnerabilidade de zero dia Apex One é uma solução de segurança de endpoint […]
Um novo malware para roubo de informações chamado Mystic Stealer está ganhando cada vez mais força e está sendo usado em muitos ataques. Ele foi promovido em fóruns de hackers e mercados darknet desde abril de 2023, ganhando força rapidamente na comunidade do cibercrime. O Mystic Stealer, alugado por US$ 150/mês (cerca de R$ 717,40), […]
Os ataques de ransomware em 2022 impactaram mais de 200 organizações maiores no setor público dos EUA nas verticais de governo, educação e saúde. No mundo, esse número pode ser gigantesco. Para essa análise, os dados coletados de relatórios disponíveis publicamente, declarações de divulgação, vazamentos na dark web e inteligência de terceiros mostram que os […]
Uma nova campanha de phishing tem usado postagens do Facebook como parte de sua cadeia de ataque. O objetivo é induzir os usuários a fornecer suas credenciais de conta e informações de identificação pessoal. Os e-mails enviados aos alvos fingem ser um problema de violação de direitos autorais em uma das postagens do destinatário no […]
Políticos japoneses foram alvos de um ataque de hackers utilizando o malware MirrorStealer. O grupo de hackers foi rastreado como MirrorFace e praticou os ataques por semanas antes da eleição da Câmara dos Conselheiros em julho de 2022. A campanha foi descoberta pela ESET (Via: Bleeping Computer), cujos analistas relatam que conseguiram reunir evidências graças […]
Um grupo de hackers chineses está aproveitando a confiança associada a marcas internacionais populares para golpes de phishing em larga escala, usando 42 mil domínios falsos. De acordo com as informações do The Hacker News, o ator da ameaça, apelidado de Fangxiao por Cyjax, registrou mais de 42.000 domínios impostores, com atividade inicial observada em […]
Um hacker ciberespião rastreado como Billbug está realizando uma campanha visando uma autoridade de certificação, agências governamentais e organizações de defesa em vários países da Ásia. De acordo com o Bleeping Computer, os ataques mais recentes foram observados desde pelo menos março, mas o ator opera furtivamente há mais de uma década e acredita-se que […]
Durante seu monitoramento sobre ciberameaças e ciberataques globais, os pesquisadores da Check Point Research (CPR) descobriram ciberataques de hackers que faziam parte do grupo russo Anonymous e que, desde a semana passada, fazem parte do Killnet, contra os sites dos principais bancos, aeroportos, serviços de táxi e fornecedores de alojamento na Eslováquia por ocasião do […]