Em 10 de março de 2021, a F5 abordou um conjunto de problemas críticos de segurança que poderiam ser explorados por atacantes remotos para obter controle total sobre os hosts vulneráveis. De acordo com o fornecedor, existem quatro bugs críticos em seus produtos BIG-IP e BIG-IQ, permitindo a execução remota de código (RCE) nas instâncias […]
Operação Predador de Exchange
HAFNIUM APT Explora Zero-Days do Microsoft Exchange para Roubar Dados e Instalar Malware Em janeiro de 2021, pesquisadores de segurança da Violexity revelaram uma operação maliciosa de longo prazo lançada pelo HAFNIUM APT, afiliado à China, contra várias organizações não identificadas. Os agentes de ameaça exploraram um conjunto de vulnerabilidades zero-day anteriormente desconhecidas no Microsoft […]
Detecção de Vulnerabilidade de Execução Remota de Código no IBM QRadar (CVE-2020-4888)
Em 27 de janeiro de 2021, a IBM lançou um patch oficial para uma vulnerabilidade grave de execução remota de código que afeta seu QRadar SIEM. Descrição CVE-2020-4888 A falha de segurança ocorre porque a função de desserialização do Java não consegue desserializar de forma segura uma entrada fornecida pelo usuário. Como resultado, hackers remotos […]
Execução Remota de Código Não Autorizada Crítica no VMware vCenter (CVE-2021-21972)
Em 23 de fevereiro de 2021, a VMware abordou um bug crítico de execução remota de código não autorizado (RCE) (CVE-2021-21972) no plugin padrão do vCenter Server. Logo após o anúncio e a advertência liberação, atores de ameaça começaram a realizar varreduras em massa para instâncias expostas publicamente. Até o momento, os pesquisadores detectaram 6700 […]
Silver Sparrow: Novo Malware para Mac Infecta Silenciosamente Usuários com Propósito Misterioso
Analistas de cibersegurança detectaram uma amostra sofisticada de malware que ataca usuários da Apple em campo. A pesquisa conjunta da Red Canary, Malwarebytes e VMWare Carbon Black detalha que aproximadamente 30.000 hosts em 153 países foram comprometidos pela nova ameaça chamada Silver Sparrow. As taxas de infecção mais altas foram identificadas nos Estados Unidos, Canadá, […]
Zeoticus 2.0: Variante Insidiosa de Ransomware Recebe Grande Atualização
A partir de dezembro de 2020, uma nova versão do ransomware Zeoticus tem visado ativamente os usuários no mundo. O Zeoticus 2.0 vem com melhor desempenho e capacidades offline aprimoradas, representando uma ameaça maior para as empresas em todo o mundo. O que é o Ransomware Zeoticus? Zeoticus é um exemplo de malware relativamente novo […]
Vendedor de Software Centreon Hackeado em uma Campanha Duradoura pelo Sandworm APT
A Agência Nacional Francesa para a Segurança dos Sistemas de Informação (ANSSI) revelou uma operação de três anos lançada pelo Sandworm APT contra importantes fornecedores de TI e hospedagem web na França. O comunicado da ANSSI detalha que a campanha começou em 2017 e resultou em uma série de invasões subsequentes, incluindo o comprometimento da […]
Microsoft Corrigiu uma Vulnerabilidade de Escalada de Privilégio de 12 Anos no Windows Defender
Em fevereiro de 2021, a Microsoft corrigiu uma falha de elevação de privilégio no Microsoft Defender Antivirus (anteriormente Windows Defender) que pode fornecer aos atores de ameaça a capacidade de obter direitos de administrador no host vulnerável e desativar produtos de segurança pré-instalados. Especialistas da SentinelOne, que revelaram o problema, relatam que a falha foi […]
MuddyWater APT Uses ScreenConnect to Spy on Middle East Governments
Especialistas em segurança da Anomali revelaram revelaram uma operação de ciberespionagem direcionada aos governos dos Emirados Árabes Unidos (EAU) e do Kuwait. A campanha maliciosa foi lançada por um ator patrocinado pelo Estado iraniano conhecido como MuddyWater (Static Kitten, MERCURY, Seedworm). De acordo com os pesquisadores, os adversários fizeram uso da ferramenta de software legítima […]
Vulnerabilidade no Oracle WebLogic Server (CVE-2021-2109) Resulta em Tomada Completa do Servidor
Uma questão de execução remota de código de alta gravidade no Oracle Fusion Middleware Console permite a total invasão do Oracle WebLogic Server. New Vulnerabilidade no Oracle WebLogic Server A falha permite que um agente autenticado com altos privilégios utilize indevidamente o manipulador “JndiBinding” e lance uma injeção JNDI (Java Naming and Direction Interface). Isso, […]