Mais de 25 Mil Firewalls VPN da SonicWall Estão Expostos a Vulnerabilidades Críticas
Um estudo recente da empresa de segurança cibernética Bishop Fox revelou que mais de 25.000 dispositivos SonicWall SSLVPN acessíveis publicamente estão vulneráveis a falhas críticas de segurança. Desses, aproximadamente 20.000 estão operando com versões de firmware SonicOS/OSX que já atingiram o fim de vida útil (EoL), tornando-os especialmente suscetíveis a ataques. Um Ponto de Entrada […]
Patch Tuesday: Microsoft Corrige 72 Vulnerabilidades, Incluindo uma Explorada Ativamente no CLFS
A Microsoft encerrou o ciclo de atualizações do Patch Tuesday de dezembro de 2024 corrigindo 72 vulnerabilidades em seu portfólio de softwares. Entre elas, 17 foram classificadas como Críticas, 54 como Importantes e uma como Moderada. Essas atualizações incluem 31 falhas de execução remota de código (RCE) e 27 falhas que permitem a elevação de […]
Veeam Corrige Vulnerabilidades Críticas no Console de Provedores que Permitem Ataques de RCE
A Veeam lançou hoje atualizações de segurança para resolver duas vulnerabilidades identificadas no Veeam Service Provider Console (VSPC), incluindo uma falha crítica de execução remota de código (RCE) detectada durante testes internos. O VSPC é uma plataforma utilizada por provedores de serviços para gerenciar backups de clientes e monitorar workloads protegidos em ambientes virtuais, Microsoft […]
Grupo RomCom Explora Vulnerabilidades Zero-Day no Firefox e Windows
Grupo de ameaça conhecido como RomCom, está aproveitando vulnerabilidades zero-day críticas no Mozilla Firefox e no Microsoft Windows para distribuir seu backdoor, o RomCom RAT, em ataques altamente direcionados. Os exploits exploram duas falhas graves: CVE-2024-9680 (CVSS: 9.8) – Uma vulnerabilidade de use-after-free no componente de animação do Firefox. Esse tipo de falha permite que […]
Patch Tuesday: Microsoft Corrige Vulnerabilidades Críticas e Adota Novo Padrão de Divulgação de Ameaças
Na última terça-feira, a Microsoft revelou duas vulnerabilidades de segurança ativamente exploradas, afetando o protocolo NT LAN Manager (NTLM) e o Agendador de Tarefas no sistema Windows. Essas falhas fazem parte das 90 vulnerabilidades corrigidas no Patch Tuesday de novembro de 2024. Dessas, quatro foram classificadas como críticas, 85 como importantes e uma como moderada. […]
Vulnerabilidade Crítica no Android: Google Alerta para Exploração Ativa da CVE-2024-43093
A segurança dos dispositivos móveis está novamente sob ameaça: o Google emitiu um alerta sobre uma vulnerabilidade crítica que afeta o sistema Android e já está sendo explorada ativamente. Identificada como CVE-2024-43093, essa falha de escalonamento de privilégios no componente Android Framework permite que atacantes obtenham acesso não autorizado a pastas restritas, como “Android/data“, “Android/obb” […]
Pesquisadores Encontram Vulnerabilidades em Modelos open source de IA generativa e Machine Learning
Mais de 30 vulnerabilidades de segurança foram recentemente descobertas em modelos de inteligência artificial (IA) e aprendizado de máquina (ML) de código aberto. Algumas dessas falhas permitem desde a execução remota de código até o roubo de dados sensíveis. As vulnerabilidades, presentes em ferramentas como ChuanhuChatGPT, Lunary e LocalAI, foram relatadas pela Protect AI em […]
Mais de 6.000 Sites WordPress Hackeados para Instalar Plugins Maliciosos
Nos últimos anos, sites WordPress têm sido um alvo frequente de ataques cibernéticos, e recentemente mais de 6.000 foram comprometidos para a instalação de plugins maliciosos. Esses plugins exibem falsas atualizações de software e erros para induzir os usuários a instalar malware de roubo de informações (infostealers). Desde 2023, uma campanha maliciosa conhecida como ClearFake […]
CVE-2024-9486: Falha Crítica no Kubernetes Image Builder pode permitir acesso Root
Vulnerabilidade crítica foi identificada no Kubernetes Image Builder, que, se explorada com sucesso, pode permitir que invasores obtenham acesso root em determinadas circunstâncias. A falha, catalogada como CVE-2024-9486 com pontuação CVSS de 9.8, foi corrigida na versão 0.1.38. O erro foi descoberto e reportado por Nicolai Rybnikar, sendo amplamente reconhecido pelos mantenedores do projeto. Segundo […]
Patch Tuesday: Microsoft Corrige 118 Vulnerabilidades, duas delas exploradas ativamente
A Microsoft lançou uma atualização de segurança para corrigir 118 vulnerabilidades em sua linha de software, destacando a importância da manutenção contínua da segurança em um cenário de ameaças em constante evolução. Dentre essas falhas, três foram classificadas como Críticas, 113 como Importantes e duas como Moderadas. Vulnerabilidades em Destaque Entre as 118 falhas corrigidas, […]