Os agentes de ameaças estão constantemente procurando novas maneiras de se infiltrar em contas na nuvem e realizar ataques subsequentes. Uma maneira que eles estão usando é aproveitar o Amazon Web Services Security Token Service (AWS STS). O AWS STS é um serviço da web que permite que os usuários

Ataques cibernéticos conhecidos como APT28 (também conhecidos como "Fancybear" ou "Strontium"), continuam a explorar a vulnerabilidade crítica CVE-2023-23397 do Outlook para sequestrar contas do Microsoft Exchange e roubar informações confidenciais. As entidades alvo incluem governos, energia, transporte e outras organizações importantes nos Estados Unidos, Europa e

Uma equipe de pesquisadores de segurança da Hunters Axon descobriu uma falha de design no recurso de delegação em todo o domínio do Google Workspace. Essa brecha pode permitir que invasores usem indevidamente as delegações existentes, permitindo o escalonamento de privilégios e o acesso não autorizado às APIs do Workspace

A ownCloud, uma popular plataforma de compartilhamento de arquivos de código aberto, divulgou três vulnerabilidades de segurança de gravidade crítica que podem permitir que invasores roubem informações confidenciais, ignorem a autenticação e redirecionem retornos de chamada para domínios mal-intencionados. Essas vulnerabilidades afetam as versões 10.6.0 a 10.13.

Os sistemas de autenticação baseados em sensor de impressão digital, como o Windows Hello, ganharam ampla adoção devido à sua conveniência e segurança aprimorada em comparação com a autenticação tradicional baseada em senha. No entanto, pesquisas recentes descobriram vulnerabilidades em sensores de impressão digital que podem ser exploradas para ignorar

A Veeam divulgou recentemente uma série de atualizações de segurança cruciais para sua solução de monitoramento e análise de infraestrutura de TI, o Veeam ONE. Quatro vulnerabilidades foram descobertas que poderiam permitir acesso não autorizado e execução remota de código (RCE) malicioso. Veja abaixo as vulnerabilidades divulgadas: CVE-2023-38547 - Esta

A QNAP Systems publicou alertas de segurança para duas vulnerabilidades críticas de injeção de comando que impactam múltiplas versões do sistema operacional QTS e aplicativos em seus dispositivos de armazenamento conectados à rede (NAS). A primeira falha, rastreada como CVE-2023-23368, tem classificação de severidade crítica 9,8 de 10 no

Uma nova campanha de ataques batizada de Elektra-Leak foi identificada com o objetivo de obter credenciais do AWS IAM (Identity and Access Management) expostas em repositórios públicos do GitHub para facilitar atividades de cryptojacking, de acordo com pesquisadores da Palo Alto Networks. Exploração: Os invasores estão usando scanners automatizados para

A F5 identificou uma vulnerabilidade de segurança crítica afetando o utilitário de configuração do sistema BIG-IP, que permite a um invasor não autenticado com acesso à rede executar comandos arbitrários do sistema. Esta vulnerabilidade é rastreada como CVE-2023-46747 e foi classificada com uma pontuação CVSS de 9,8. Descrição O

A CVE-2023-4966 é uma vulnerabilidade de divulgação de informações sensíveis que afeta o Citrix NetScaler ADC e o NetScaler Gateway. A vulnerabilidade ocorre devido a um erro de buffer no código que trata de solicitações de autenticação. Um invasor pode explorar a vulnerabilidade enviando uma solicitação de autenticação malformada que

Recentemente, a provedora de serviços de identidade, Okta, revelou uma nova vulnerabilidade de segurança que permitiu a atores de ameaça não identificados usar credenciais roubadas para acessar seu sistema de gerenciamento de casos de suporte. De acordo com David Bradbury, o diretor de segurança da Okta, "O ator de

Os ataques de ransomware tornaram-se uma preocupação séria para empresas de todos os tamanhos, com o potencial de prejudicar gravemente as operações, finanças e a reputação das empresas visadas. Muitos operadores de ransomware exploram falhas ou vulnerabilidades comuns conhecidas (CVE). Além disso, muitas empresas podem não estar cientes de que

O cURL, ferramenta de linha de comando e biblioteca open source para transferência de dados, tem uma vulnerabilidade crítica de segurança descoberta recentemente que é considerada uma das piores em muitos anos. A falha, rastreada como CVE-2023-38545, afeta tanto o cURL quanto a biblioteca libcurl e tem uma classificação de

A descoberta recente de uma vulnerabilidade crítica no carregador dinâmico da biblioteca C GNU (glibc) representa uma ameaça séria para inúmeras distribuições Linux. Batizada de "Looney Tunables", essa falha de segurança, rastreada como CVE-2023-4911, permite que invasores locais obtenham privilégios de root em sistemas Linux amplamente utilizados. Essa

O Google Chrome, o navegador web mais popular do mundo, tem sido alvo de uma série de ataques zero-day nos últimos meses. Essas vulnerabilidades, anteriormente desconhecidas e sem patches disponíveis, são exploradas por invasores para comprometer computadores e dispositivos dos usuários. Em 2023, o Google já corrigiu cinco vulnerabilidades zero-day

Recentemente, provedores de segurança cibernética descobriram uma série de injeções de códigos maliciosos camuflados como contribuições legítimas do Dependabot em centenas de repositórios do GitHub. Esses incidentes, ocorridos em julho de 2023, levantaram preocupações sobre a segurança de tokens de acesso pessoal (PATs) no GitHub e o crescente refinamento de

A Apple divulgou recentemente atualizações de emergência para corrigir três novas vulnerabilidades zero-day que estavam sendo exploradas em ataques mirando usuários de iPhone e Mac. No total, a empresa já corrigiu 16 falhas zero-day desde o início deste ano. Duas das vulnerabilidades foram encontradas no mecanismo de navegação WebKit (CVE-2023-41993)

A Trend Micro, empresa de segurança cibernética, divulgou recentemente que corrigiu uma vulnerabilidade crítica de segurança em suas soluções Apex One e Worry-Free Business Security para Windows, que estava sendo ativamente explorada em ataques reais. A vulnerabilidade, rastreada como CVE-2023-41179 (pontuação CVSS: 9,1), está relacionada a um módulo de

Nos últimos meses, a Cisco emitiu alertas sobre uma vulnerabilidade zero-day preocupante que está sendo explorada ativamente por grupos de ransomware. Esta vulnerabilidade, conhecida como CVE-2023-20269, afeta o Cisco Adaptive Security Appliance (ASA) e o Cisco Firepower Threat Defense (FTD), dois produtos amplamente utilizados para a proteção de redes corporativas.

Nos últimos tempos, profissionais de segurança do mundo todo têm testemunhado um aumento preocupante de ataques cibernéticos direcionados a servidores MSSQL.