Vulnerabilidade no ChatGPT para macOS expõe Risco de Spyware

Patch Tuesday Microsoft 118 vulnerabilidades

Uma recente falha de segurança no aplicativo ChatGPT para macOS, agora corrigida, levantou preocupações sobre a possibilidade de invasores implantarem spyware persistente através da função de memória. Essa vulnerabilidade, denominada SpAIware, pode permitir a exfiltração contínua de dados, abrangendo desde informações inseridas pelo usuário até respostas geradas pelo ChatGPT, afetando todas as interações futuras. Funcionamento […]

Mais de 1.000 Instâncias do ServiceNow Expondo Dados Sensíveis de KB

Patch Tuesday Microsoft 118 vulnerabilidades

Mais de 1.000 instâncias corporativas do ServiceNow foram identificadas como mal configuradas, expondo artigos da Base de Conhecimento (KB) que contêm informações sensíveis para usuários externos e potenciais atacantes. Entre os dados expostos, estão informações pessoais identificáveis (PII), detalhes internos do sistema, credenciais de usuários, tokens de acesso para sistemas de produção em operação, e […]

BlackByte Ransomware Explora Vulnerabilidade Recém-Publicada no VMware ESXi

Patch Tuesday Microsoft 118 vulnerabilidades

O grupo de ransomware BlackByte foi recentemente flagrado explorando uma vulnerabilidade corrigida no VMware ESXi, enquanto continua explorando drivers vulneráveis para desabilitar proteções de segurança. Segundo um relatório da Cisco Talos, o BlackByte mantém suas táticas e técnicas tradicionais, mas agora emprega novos métodos para contornar defesas e implantar seu ransomware, que possui capacidades de auto-propagação. A […]

Exploração da falha crítica no PHP leva à implantação de backdoor

Patch Tuesday Microsoft 118 vulnerabilidades

Falha crítica no PHP Um backdoor recentemente descoberto, chamado Msupedge, foi utilizado em um ataque cibernético direcionado a uma universidade em Taiwan. De acordo com o Symantec Threat Hunter Team, uma divisão da Broadcom, o principal diferencial desse backdoor é sua comunicação com um servidor de comando e controle (C&C) por meio de tráfego DNS. A […]

Google Corrige Vulnerabilidade Zero-Day no Kernel do Android Exploradas em Ataques Direcionados

Patch Tuesday Microsoft 118 vulnerabilidades

As atualizações de segurança do Android deste mês abordam 46 vulnerabilidades, incluindo uma execução remota de código (RCE) de alta gravidade que foi explorada em ataques direcionados. A vulnerabilidade zero-day, identificada como CVE-2024-36971, é uma falha de uso após liberação (UAF) no gerenciamento de rotas de rede do kernel Linux. Para ser explorada com sucesso, […]

Vulnerabilidades de Execução Remota de Código (RCE) Afetam Roteadores D-Link

Patch Tuesday Microsoft 118 vulnerabilidades

A D-Link alertou que quatro vulnerabilidades de execução remota de código (RCE) impactam todas as versões de hardware e firmware do roteador DIR-846W, mas não receberão correções, pois o produto já está fora do período de suporte. As falhas foram descobertas pelo pesquisador de segurança yali-1002, que relatou os problemas com detalhes mínimos em seu GitHub […]

Vulnerabilidade no WhatsApp para Windows Permite Execução de Scripts Python

Patch Tuesday Microsoft 118 vulnerabilidades

Uma nova vulnerabilidade foi descoberta na versão mais recente do WhatsApp para Windows, permitindo que anexos contendo scripts Python e PHP sejam executados automaticamente, sem qualquer aviso ao usuário. O pesquisador de segurança Saumyajeet Das identificou essa falha enquanto testava diversos tipos de arquivos para verificar quais poderiam ser enviados e abertos sem restrições no […]

Correções Falsas do CrowdStrike propagam Malware e Limpadores de Dados

Patch Tuesday Microsoft 118 vulnerabilidades

Atacantes estão aproveitando a interrupção massiva causada pela recente atualização do CrowdStrike para atacar empresas com limpadores de dados e ferramentas de acesso remoto. Enquanto as empresas buscam soluções para corrigir os hosts Windows afetados, pesquisadores e agências governamentais notaram um aumento nos e-mails de phishing explorando a situação. Comunicação Oficial A CrowdStrike anunciou que […]