Vulnerabilidade no ChatGPT para macOS expõe Risco de Spyware
Uma recente falha de segurança no aplicativo ChatGPT para macOS, agora corrigida, levantou preocupações sobre a possibilidade de invasores implantarem spyware persistente através da função de memória. Essa vulnerabilidade, denominada SpAIware, pode permitir a exfiltração contínua de dados, abrangendo desde informações inseridas pelo usuário até respostas geradas pelo ChatGPT, afetando todas as interações futuras. Funcionamento […]
Mais de 1.000 Instâncias do ServiceNow Expondo Dados Sensíveis de KB
Mais de 1.000 instâncias corporativas do ServiceNow foram identificadas como mal configuradas, expondo artigos da Base de Conhecimento (KB) que contêm informações sensíveis para usuários externos e potenciais atacantes. Entre os dados expostos, estão informações pessoais identificáveis (PII), detalhes internos do sistema, credenciais de usuários, tokens de acesso para sistemas de produção em operação, e […]
LNK Stomping – Microsoft corrige 79 vulnerabilidades, incluindo 3 falhas ativamente exploradas no Windows
LNK Stomping Na última terça-feira, a Microsoft anunciou a correção de três vulnerabilidades críticas no Windows que estão sendo exploradas ativamente, como parte do Patch Tuesday de setembro de 2024. A atualização mensal abrange um total de 79 falhas, sendo sete classificadas como Críticas, 71 como Importantes e uma como Moderada. Além dessas, a empresa […]
BlackByte Ransomware Explora Vulnerabilidade Recém-Publicada no VMware ESXi
O grupo de ransomware BlackByte foi recentemente flagrado explorando uma vulnerabilidade corrigida no VMware ESXi, enquanto continua explorando drivers vulneráveis para desabilitar proteções de segurança. Segundo um relatório da Cisco Talos, o BlackByte mantém suas táticas e técnicas tradicionais, mas agora emprega novos métodos para contornar defesas e implantar seu ransomware, que possui capacidades de auto-propagação. A […]
Exploração da falha crítica no PHP leva à implantação de backdoor
Falha crítica no PHP Um backdoor recentemente descoberto, chamado Msupedge, foi utilizado em um ataque cibernético direcionado a uma universidade em Taiwan. De acordo com o Symantec Threat Hunter Team, uma divisão da Broadcom, o principal diferencial desse backdoor é sua comunicação com um servidor de comando e controle (C&C) por meio de tráfego DNS. A […]
Patch Tuesday: Microsoft Lança Correção para 90 Vulnerabilidades, Incluindo 10 Zero-Days Críticas
Na última terça-feira, a Microsoft disponibilizou correções para um total de 90 vulnerabilidades de segurança, das quais 10 são falhas do tipo zero-day. Entre essas, seis já estão sendo ativamente exploradas. Das 90 falhas identificadas, nove foram classificadas como Críticas, 80 como Importantes e uma como Moderada em termos de severidade. Além disso, 36 vulnerabilidades […]
Google Corrige Vulnerabilidade Zero-Day no Kernel do Android Exploradas em Ataques Direcionados
As atualizações de segurança do Android deste mês abordam 46 vulnerabilidades, incluindo uma execução remota de código (RCE) de alta gravidade que foi explorada em ataques direcionados. A vulnerabilidade zero-day, identificada como CVE-2024-36971, é uma falha de uso após liberação (UAF) no gerenciamento de rotas de rede do kernel Linux. Para ser explorada com sucesso, […]
Vulnerabilidades de Execução Remota de Código (RCE) Afetam Roteadores D-Link
A D-Link alertou que quatro vulnerabilidades de execução remota de código (RCE) impactam todas as versões de hardware e firmware do roteador DIR-846W, mas não receberão correções, pois o produto já está fora do período de suporte. As falhas foram descobertas pelo pesquisador de segurança yali-1002, que relatou os problemas com detalhes mínimos em seu GitHub […]
Vulnerabilidade no WhatsApp para Windows Permite Execução de Scripts Python
Uma nova vulnerabilidade foi descoberta na versão mais recente do WhatsApp para Windows, permitindo que anexos contendo scripts Python e PHP sejam executados automaticamente, sem qualquer aviso ao usuário. O pesquisador de segurança Saumyajeet Das identificou essa falha enquanto testava diversos tipos de arquivos para verificar quais poderiam ser enviados e abertos sem restrições no […]
Correções Falsas do CrowdStrike propagam Malware e Limpadores de Dados
Atacantes estão aproveitando a interrupção massiva causada pela recente atualização do CrowdStrike para atacar empresas com limpadores de dados e ferramentas de acesso remoto. Enquanto as empresas buscam soluções para corrigir os hosts Windows afetados, pesquisadores e agências governamentais notaram um aumento nos e-mails de phishing explorando a situação. Comunicação Oficial A CrowdStrike anunciou que […]