As grandes distribuições Linux como Fedora, Debian, Ubuntu sofrem com falha no kernel Linux que dá acesso root a invasores. Trata-se da CVE-2024-1086 vira as tabelas de página em administradores de sistema. Esta é uma exploração de prova de conceito de escalonamento de privilégios do Linux. Segundo o especialista em procurar bugs, essa falha funciona […]
O grupo de ransomware ‘ShadowSyndicate’ foi observado verificando servidores vulneráveis ao CVE-2024-23334, uma vulnerabilidade de travessia de diretório na biblioteca Python aiohttp. ShadowSyndicate Group explora falha na biblioteca Python aiohttp e coloca servidores de todo o mundo em ris.co O ShadowSyndicate, um grupo conhecido por atividades de ransomware desde julho de 2022, foi associado a vários incidentes, incluindo ransomwares Quantum, Nokoyawa e ALPHV. Popular […]
A Trend Micro, uma empresa líder em soluções de cibersegurança, recentemente revelou uma vulnerabilidade crítica no Microsoft Windows Defender. Esta falha de segurança tem sido explorada por grupos de ameaças cibernéticas conhecidos como DarkGate e Water Hydra (também conhecido como Dark Casino). A vulnerabilidade, denominada CVE-2024-21412, foi descoberta pela equipe de Zero Day Initiative™ (ZDI) […]
ExpressVPN removeu o recurso de túnel dividido da versão mais recente de seu software depois de descobrir que uma falha expôs os domínios que os usuários estavam visitando em servidores DNS configurados. De acordo com as informações, a falha da ExpressVPN vaza algumas solicitações de DNS há anos. Falha da ExpressVPN A falha foi introduzida […]
Um relatório sobre uma falha de segurança na GPU da Apple foi confirmado pela empresa, que reconheceu que o iPhone 12 e o M2 MacBook Air foram afetados. Pesquisadores de segurança demonstraram uma exploração que permitiria a um invasor visualizar os dados processados pelo chip, incluindo os resultados de coisas como consultas ChatGPT. Falha de segurança da GPU da Apple Pesquisadores de segurança da Trail of […]
Mais uma vez, os atacantes utilizam serviços gratuitos legítimos para ataques de roubo de credenciais via phishing. Agora foi a vez da Genially, ferramenta online para criação de conteúdos interativos e animados para os ataques! Os pesquisadores da Check Point Software destacam como os cibercriminosos seguem com suas campanhas de phishing usando tais serviços legítimos […]
De acordo com uma nova pesquisa, foram descobertas várias vulnerabilidades que poderiam ser exploradas para ignorar a autenticação do Windows Hello em notebooks Dell Inspiron 15, Lenovo ThinkPad T14 e Microsoft Surface Pro X. Vulnerabilidades do Windows Hello As falhas foram descobertas por pesquisadores da empresa de segurança de produtos de hardware e software e […]
Patch da AMD corrige falha CacheWarp que afeta CPUs de servidor EPYC da geração anterior. Pesquisadores da AMD e da Graz University of Technology divulgaram uma nova vulnerabilidade na CPU AMD chamada CacheWarp, ou CVE-2023-20592 (via ComputerBase ). Este ataque explora um recurso de segurança nas CPUs dos servidores EPYC que supostamente os torna resistentes […]
A equipe de pesquisa da vpnMentor implantou um honeypot de servidores abertos contendo dados pessoais falsos para atrair atores externos, analisar seu comportamento e registrar o que acontece quando um servidor é deixado aberto sem criptografia ou outras salvaguardas, e obtivemos resultados surpreendentes. Depois de implantar todos os servidores, demorou menos de três semanas para […]
Se você usa os dois principais produtos da Fundação Mozilla, fique atento, pois a empresa corrige Firefox e Thunderbird contra exploração de dia zero em ataques. A Mozilla lançou atualizações de segurança de emergência para corrigir uma vulnerabilidade crítica de dia zero explorada em estado selvagem, impactando seu navegador Firefox e cliente de e-mail Thunderbird. […]