Ransomwares
Cibercriminosos por trás dos ransomwares Akira e Fog agora exploram uma vulnerabilidade crítica de segurança que permite que invasores obtenham execução remota de código (RCE) em servidores Veeam Backup & Replication (VBR) vulneráveis. Ransomwares Akira e Fog explorando falha crítica no Veeam O pesquisador de segurança do Code White, Florian Hauser, descobriu que a falha […]
Falha Crítica
As atualizações do Ubuntu 22.04 LTS para o 24.04 LTS foram pausadas devido a um bug crítico. A Canonical trabalha na solução do problema, enquanto os usuários são orientados a aguardar novas instruções.
Pesquisadores estão alertando sobre exploração ativa de uma falha crítica de desvio de autenticação no software de transferência de arquivos MOVEit Transfer. Correções já foram lançadas. Falha crítica no MOVEit Transfer A Progress Software corrigiu duas vulnerabilidades críticas de desvio de autenticação, rastreadas como CVE-2024-5805 e CVE-2024-5806, afetando seu software de transferência de arquivos MOVEit […]
Os desenvolvedores do Linux estão no processo de corrigir uma vulnerabilidade de alta gravidade que, em certos casos, permite a instalação de malware executado no nível do firmware, dando às infecções acesso às partes mais profundas de um dispositivo onde são difíceis de detectar ou remover. . A vulnerabilidade reside no shim, que no contexto […]
Vários exploits de prova de conceito (PoC) para a vulnerabilidade crítica Jenkins CVE-2024-23897 divulgada recentemente foram lançadas. Os pesquisadores alertam para essa divulgação públicas dos exploits. O servidor Jenkins Jenkins é o servidor de automação de código aberto mais popular e é mantido pela CloudBees e pela comunidade Jenkins. O servidor de automação oferece suporte […]
O software de compartilhamento de arquivos de código aberto ownCloud alerta sobre três vulnerabilidades de segurança de gravidade crítica. As vulnerabilidades incluem uma que pode expor senhas de administradores e credenciais de servidores de e-mail. O ownCloud O ownCloud é uma solução de sincronização e compartilhamento de arquivos de código aberto projetada para indivíduos e […]
Glibc Dynamic Loader atingido por uma desagradável vulnerabilidade de escalonamento de privilégios locais. Uma vulnerabilidade desagradável foi divulgada hoje em relação ao carregador dinâmico do Glibc, que pode levar à obtenção de privilégios de root completos por usuários locais. Isso afeta distribuições Linux dos últimos dois anos, como Ubuntu 22.04 LTS, 23.04, Fedora 38 e […]
A Microsoft divulgou na última sexta-feira que corrigiu uma falha crítica de segurança que afetava a Power Platform. A empresa vinha sendo muito criticada por não ter agido rapidamente e corrigido essa falha antes. Felizmente, o problema agora foi corrigido. De acordo com a Microsoft, essa vulnerabilidade pode levar ao acesso não autorizado às funções […]
Cibercriminosos estão explorando ativamente uma vulnerabilidade crítica, rastreada como CVE-2023-28121 (pontuação CVSS: 9,8), no plug-in de pagamentos WooCommerce do WordPress. Façha crítica em plug-in de pagamentos WooCommerce do WordPress A falha é um problema de desvio de autenticação que pode ser explorado por um invasor não autenticado para representar usuários arbitrários, incluindo um administrador, levando […]
Uma falha crítica do Zoho que permite a execução remota de código (RCE) sem autenticação em vários produtos VMware terá o código de exploração de prova de conceito (PoC) lançado ainda esta semana. A falha de segurança em questão foi rastreada como CVE-2022-47966 e ocorre devido ao uso de uma dependência de terceiros desatualizada e […]