Verificações na surface revelaram que aproximadamente 150.000 sistemas de gateway da Web seguros Fortinet FortiOS e FortiProxy estão vulneráveis ao CVE-2024-21762, uma falha crítica de segurança que permite a execução de código sem autenticação. O CVE-2024-21762 afeta o serviço SSLVPN do FortiOS e FortiProxy, possibilitando que invasores remotos explorem

Agentes de ameaças continuam a intensificar ataques de brute force contra sites WordPress, utilizando injeções maliciosas de JavaScript, conforme revelado por recentes descobertas da Sucuri. São diversos ataques distribuídos de brute force, "miram sites WordPress através dos navegadores", afirmou o pesquisador de segurança Denis Sinegubko. A atividade faz

Uma vulnerabilidade crítica (CVE-2024-27198) na solução TeamCity CI/CD da JetBrains permite que um invasor remoto não autenticado assuma o controle do servidor com privilégios administrativos. A JetBrains lançou uma nova versão do produto, que inclui uma correção para uma segunda vulnerabilidade menos grave (CVE-2024-27199) que permite modificar um número

Membros do grupo Lazarus exploraram recentemente uma vulnerabilidade de elevação de privilégios, agora corrigida, no Kernel do Windows, transformando-a em um ataque de zero day para obter acesso ao nível do kernel e desativar o software de segurança em sistemas comprometidos. A vulnerabilidade em questão, identificada como CVE-2024-21338 (CVSS score:

Um pacote anteriormente inativo no repositório Python Package Index (PyPI) foi recentemente atualizado, quase dois anos após sua última modificação, com o intuito de disseminar uma nova versão do malware de roubo de informações denominado Nova Sentinel. O pacote em questão, conhecido como django-log-tracker, fez sua primeira aparição no PyPI

A VMware, emitiu um comunicado urgente aos administradores de sistemas, solicitando que removam imediatamente o plug-in de autenticação obsoleto e vulnerável, conhecido como VMware Enhanced Authentication Plug-in (EAP). Este plug-in, descontinuado há quase três anos, apresenta duas vulnerabilidades críticas não corrigidas (CVE-2024-22245 e CVE-2024-22250) que podem resultar em ataques de

Hackers estão explorando uma falha crítica de execução remota de código (RCE) no tema Brick Builder do WordPress, permitindo a execução de código PHP malicioso em sites vulneráveis. O Bricks Builder Theme, um tema premium do WordPress com aproximadamente 25.000 instalações ativas, é conhecido por sua facilidade de uso

A Microsoft lançou patches para resolver 73 falhas de segurança que abrangem sua linha de software como parte de suas atualizações do Patch Tuesday para fevereiro de 2024, incluindo duas vulnerabilidades zero day que estão sob exploração ativa. Zero day CVE-2024-21351: * Descrição: Vulnerabilidade de desvio do recurso de segurança do

A Fortinet divulgou recentemente uma falha crítica de segurança no FortiOS SSL VPN, rastreada como CVE-2024-21762. A vulnerabilidade permite a execução de código arbitrário por invasores remotos não autenticados, elevando o risco para organizações que utilizam o software. A exploração da CVE-2024-21762 pode ser realizada através do envio de solicitações

Uma vulnerabilidade crítica no bootloader Shim do Linux permite que invasores executem código e assumam o controle de um sistema antes do carregamento do kernel, contornando os mecanismos de segurança existentes. O que é o Shim? Shim é um pequeno bootloader open-source mantido pela Red Hat, projetado para facilitar o

A AnyDesk, renomada fabricante de software de desktop remoto, anunciou na última sexta-feira que seus sistemas de produção foram comprometidos devido a um ataque cibernético. A empresa, alertou que o incidente, identificado durante uma auditoria de segurança, não se tratava de um ataque de ransomware.  Em resposta, a AnyDesk tomou

Pesquisadores de segurança cibernética identificaram um novo malware de roubo de informações chamado WhiteSnake Stealer distribuído no repositório Python Package Index (PyPI) de código aberto. Descrição O malware é distribuído em pacotes maliciosos com nomes como nigpal, figflix, telerer, seGMM, fbdebug, sGMM, myGens, NewGends e TestLibs111. Esses pacotes foram carregados

Os mantenedores do software de automação de integração contínua/entrega contínua e implantação (CI/CD) de código aberto Jenkins resolveram nove falhas de segurança, incluindo um bug crítico que, se explorado com sucesso, poderia resultar em execução remota de código (RCE). CVE-2024-23897: Leitura Arbitrária de Arquivos Através da CLI O

A Apple lançou atualizações de segurança para corrigir uma vulnerabilidade de zero day que está sendo explorada ativamente na natureza. A vulnerabilidade, rastreada como CVE-2024-23222, é um bug de type confusion no mecanismo do navegador WebKit que pode ser explorado por um agente de ameaça para obter execução arbitrária de