Os cibercriminosos por trás do botnet de malware CatDDoS exploraram mais de 80 falhas de segurança conhecidas em vários softwares. A exploração acnteceu nos últimos três meses para que eles pudessem se infiltrar em dispositivos vulneráveis e cooptá-los em um botnet para conduzir ataques distribuídos de negação de serviço (DDoS). Malware CatDDoS exploraram mais de […]
Especialistas alertam que as vulnerabilidades divulgadas do Ivanti Connect Secure VPN e do Policy Secure são exploradas massivamente. As vulnerabilidades de zero dia foram rastreadas como CVE-2023-46805 e CVE-2024-21887) no Connect Secure (ICS) e no Policy Secure e são usadas para executar remotamente comandos arbitrários em gateways direcionados. Vulnerabilidades do Ivanti Connect Secure VPN sendo […]
O Google acaba de descobrir 18 vulnerabilidades de segurança nos chips Exynos da Samsung. Algumas dessas falhas podem ser exploradas remotamente para comprometer completamente um telefone sem exigir nenhuma interação do usuário. Vulnerabilidades de segurança encontradas em chips Exynos As 18 vulnerabilidades de zero dia afetam muitos smartphones Android da Samsung, Vivo, Google, wearables usando […]
Roteadores Netcomm e TP-Link foram afetados por falhas críticas de segurança. Algumas dessas falhas, inclusive, podem ser armadas para alcançar a execução remota de código. As falhas foram descobertas por especialistas diferentes e, algumas delas sequer foram corrigidas ainda. As empresas devem lançar alguma atualização no futuro, para corrigir essas falhas. Falhas críticas nos roteadores […]
Uma boa parte das pesquisas que nos fornecem excelentes ferramentas de segurança são desenvolvidas em ambiente acadêmico. Agora, por exemplo, um grupo de pesquisadores acadêmicos projetou uma ferramenta para detectar falhas de segurança do Node.js. A ferramenta é de código aberto e já identificou 180 vulnerabilidades de segurança. O Node.js O Node.js é um ambiente […]