Malware Kinsing Explora Vulnerabilidade Apache ActiveMQ para Implantar Rootkits

Patch Tuesday Microsoft 118 vulnerabilidades

O operador do malware Kinsing está explorando ativamente uma vulnerabilidade crítica no broker de mensagens de código aberto Apache ActiveMQ para comprometer sistemas Linux. A vulnerabilidade, CVE-2023-46604, permite a execução remota de código (RCE) e foi corrigida no final de outubro. Os pesquisadores descobriram que milhares de servidores permaneceram expostos a ataques após o lançamento […]

Hotfix urgente da Veeam corrige falhas graves de RCE no Veeam ONE

Patch Tuesday Microsoft 118 vulnerabilidades

A Veeam divulgou recentemente uma série de atualizações de segurança cruciais para sua solução de monitoramento e análise de infraestrutura de TI, o Veeam ONE. Quatro vulnerabilidades foram descobertas que poderiam permitir acesso não autorizado e execução remota de código (RCE) malicioso. Veja abaixo as vulnerabilidades divulgadas: CVE-2023-38547 – Esta falha crítica permite a execução […]

QNAP divulga correções para vulnerabilidades críticas em dispositivos NAS

Patch Tuesday Microsoft 118 vulnerabilidades

A QNAP Systems publicou alertas de segurança para duas vulnerabilidades críticas de injeção de comando que impactam múltiplas versões do sistema operacional QTS e aplicativos em seus dispositivos de armazenamento conectados à rede (NAS). A primeira falha, rastreada como CVE-2023-23368, tem classificação de severidade crítica 9,8 de 10 no CVSS e permite a execução remota […]

Hackers exploram credenciais da AWS expostas no GitHub para realizar ataques de cryptojacking

Patch Tuesday Microsoft 118 vulnerabilidades

Uma nova campanha de ataques batizada de Elektra-Leak foi identificada com o objetivo de obter credenciais do AWS IAM (Identity and Access Management) expostas em repositórios públicos do GitHub para facilitar atividades de cryptojacking, de acordo com pesquisadores da Palo Alto Networks. Exploração: Os invasores estão usando scanners automatizados para vasculhar o GitHub em busca […]

F5 alerta sobre Vulnerabilidade de RCE no utilitário de configuração do BIG-IP: CVE-2023-46747

Patch Tuesday Microsoft 118 vulnerabilidades

A F5 identificou uma vulnerabilidade de segurança crítica afetando o utilitário de configuração do sistema BIG-IP, que permite a um invasor não autenticado com acesso à rede executar comandos arbitrários do sistema. Esta vulnerabilidade é rastreada como CVE-2023-46747 e foi classificada com uma pontuação CVSS de 9,8. Descrição O utilitário de configuração do BIG-IP, também […]

Vulnerabilidade de Divulgação de Informações Sensíveis no NetScaler ADC e NetScaler Gateway (CVE-2023-4966)

Patch Tuesday Microsoft 118 vulnerabilidades

A CVE-2023-4966 é uma vulnerabilidade de divulgação de informações sensíveis que afeta o Citrix NetScaler ADC e o NetScaler Gateway. A vulnerabilidade ocorre devido a um erro de buffer no código que trata de solicitações de autenticação. Um invasor pode explorar a vulnerabilidade enviando uma solicitação de autenticação malformada que causará um estouro de buffer. […]

Roubo de credenciais do sistema de suporte da Okta, expõe dados de clientes a atacantes

Patch Tuesday Microsoft 118 vulnerabilidades

Recentemente, a provedora de serviços de identidade, Okta, revelou uma nova vulnerabilidade de segurança que permitiu a atores de ameaça não identificados usar credenciais roubadas para acessar seu sistema de gerenciamento de casos de suporte. De acordo com David Bradbury, o diretor de segurança da Okta, “O ator de ameaça conseguiu visualizar arquivos enviados por […]

Exploração Ativa em Vulnerabilidade Zero-Day no Cisco IOS XE: CVE-2023-20198

Patch Tuesday Microsoft 118 vulnerabilidades

A Cisco, uma das principais empresas de equipamentos de rede, emitiu um alerta sobre uma vulnerabilidade crítica, não corrigida, que está sendo ativamente explorada no ambiente virtual. A vulnerabilidade zero-day, identificada como CVE-2023-20198, recebeu a classificação máxima de gravidade, 10.0, de acordo com o sistema de pontuação CVSS. Essa falha está enraizada no recurso de […]

CISA alerta sobre Vulnerabilidades e configurações inseguras Exploradas em Ataques Ransomware

Patch Tuesday Microsoft 118 vulnerabilidades

Os ataques de ransomware tornaram-se uma preocupação séria para empresas de todos os tamanhos, com o potencial de prejudicar gravemente as operações, finanças e a reputação das empresas visadas. Muitos operadores de ransomware exploram falhas ou vulnerabilidades comuns conhecidas (CVE). Além disso, muitas empresas podem não estar cientes de que um ator de ameaça de […]

Vulnerabilidades zero-day no Google Chrome expõem usuários a riscos

Patch Tuesday Microsoft 118 vulnerabilidades

O Google Chrome, o navegador web mais popular do mundo, tem sido alvo de uma série de ataques zero-day nos últimos meses. Essas vulnerabilidades, anteriormente desconhecidas e sem patches disponíveis, são exploradas por invasores para comprometer computadores e dispositivos dos usuários. Em 2023, o Google já corrigiu cinco vulnerabilidades zero-day sendo ativamente exploradas no Chrome, […]