O excesso de privilégios de usuários é a principal causa de ataques cibernéticos em empresas. É o que mostra uma nova pesquisa da empresa ConductorOne. Segundo essa pesquisa, 77% das organizações sofreram com casos de ataques cibernéticos ou violações de dados nos últimos 12 meses. Todos eles devido a acesso indevido ou usuários com excesso […]
As falhas de segurança em arquivos XZ estão causando muitos problemas. A vítima agora foi a versão beta do novo Ubuntu 24.04 que sofre com atrasos provocados pelo problema com arquivos XZ. O lançamento deste versão beta do Ubuntu 24.04 ocorreria hoje como planejado, porém, precisou ser adiado. A equipe de desenvolvedores acredita que seria […]
As grandes distribuições Linux como Fedora, Debian, Ubuntu sofrem com falha no kernel Linux que dá acesso root a invasores. Trata-se da CVE-2024-1086 vira as tabelas de página em administradores de sistema. Esta é uma exploração de prova de conceito de escalonamento de privilégios do Linux. Segundo o especialista em procurar bugs, essa falha funciona […]
O grupo de ransomware ‘ShadowSyndicate’ foi observado verificando servidores vulneráveis ao CVE-2024-23334, uma vulnerabilidade de travessia de diretório na biblioteca Python aiohttp. ShadowSyndicate Group explora falha na biblioteca Python aiohttp e coloca servidores de todo o mundo em ris.co O ShadowSyndicate, um grupo conhecido por atividades de ransomware desde julho de 2022, foi associado a vários incidentes, incluindo ransomwares Quantum, Nokoyawa e ALPHV. Popular […]
A Trend Micro, uma empresa líder em soluções de cibersegurança, recentemente revelou uma vulnerabilidade crítica no Microsoft Windows Defender. Esta falha de segurança tem sido explorada por grupos de ameaças cibernéticas conhecidos como DarkGate e Water Hydra (também conhecido como Dark Casino). A vulnerabilidade, denominada CVE-2024-21412, foi descoberta pela equipe de Zero Day Initiative™ (ZDI) […]
ExpressVPN removeu o recurso de túnel dividido da versão mais recente de seu software depois de descobrir que uma falha expôs os domínios que os usuários estavam visitando em servidores DNS configurados. De acordo com as informações, a falha da ExpressVPN vaza algumas solicitações de DNS há anos. Falha da ExpressVPN A falha foi introduzida […]
Um relatório sobre uma falha de segurança na GPU da Apple foi confirmado pela empresa, que reconheceu que o iPhone 12 e o M2 MacBook Air foram afetados. Pesquisadores de segurança demonstraram uma exploração que permitiria a um invasor visualizar os dados processados pelo chip, incluindo os resultados de coisas como consultas ChatGPT. Falha de segurança da GPU da Apple Pesquisadores de segurança da Trail of […]
Mais uma vez, os atacantes utilizam serviços gratuitos legítimos para ataques de roubo de credenciais via phishing. Agora foi a vez da Genially, ferramenta online para criação de conteúdos interativos e animados para os ataques! Os pesquisadores da Check Point Software destacam como os cibercriminosos seguem com suas campanhas de phishing usando tais serviços legítimos […]
De acordo com uma nova pesquisa, foram descobertas várias vulnerabilidades que poderiam ser exploradas para ignorar a autenticação do Windows Hello em notebooks Dell Inspiron 15, Lenovo ThinkPad T14 e Microsoft Surface Pro X. Vulnerabilidades do Windows Hello As falhas foram descobertas por pesquisadores da empresa de segurança de produtos de hardware e software e […]
Patch da AMD corrige falha CacheWarp que afeta CPUs de servidor EPYC da geração anterior. Pesquisadores da AMD e da Graz University of Technology divulgaram uma nova vulnerabilidade na CPU AMD chamada CacheWarp, ou CVE-2023-20592 (via ComputerBase ). Este ataque explora um recurso de segurança nas CPUs dos servidores EPYC que supostamente os torna resistentes […]