Em meados de abril de 2024, a CERT-UA alertou os defensores sobre tentativas repetidas de adversários para comprometer organizações ucranianas usando o malware COOKBOX. Os defensores observaram a campanha de phishing em andamento visando a Ucrânia e tomaram medidas para interromper as tentativas ofensivas. A atividade maliciosa vinculada à Rússia identificada é rastreada sob o […]
Há um crescente interesse entre coletivos de hackers em explorar ambientes VPN de acesso remoto abusando comumente vulnerabilidades zero-day como pontos de entrada e vetores de ataque em empresas. Uma nova vulnerabilidade crítica zero-day nos produtos Check Point Network Security gateway rastreada como CVE-2024-24919 está nas manchetes. Desde abril de 2024, a falha tem sido […]
Defensores divulgaram problemas críticos de cibersegurança no Next Central Manager da F5, que são rastreados como CVE-2024-21793 e CVE-2024-26026, dando sinal verde para adversários potenciais assumirem o controle sobre a instalação impactada. Após uma exploração bem-sucedida, hackers podem criar contas em qualquer ativo F5 para estabelecer persistência e realizar atividades maliciosas adicionais. Detectando Explorações CVE-2024-21793 […]
Embora CVE-2024-21111 os riscos de exploração tenham sido uma preocupação séria para as organizações que utilizam o software Oracle Virtualbox, outra vulnerabilidade crítica tem ganhado destaque nas manchetes. A CrushFTP relatou recentemente uma nova vulnerabilidade de dia zero, amplamente explorada, que impacta os servidores. A falha de máxima gravidade, rastreada como CVE-2024-4040, pode ser usada […]
Uma nova vulnerabilidade designada CVE-2024-21111 foi recentemente descoberta no Oracle VirtualBox, um software de virtualização de código aberto amplamente utilizado. A vulnerabilidade crítica descoberta no Oracle VirtualBox permite que adversários escalem privilégios para NT AUTHORITYSYSTEM via Symbolic Link, com sua exploração podendo levar à exclusão de arquivos arbitrários ou movimentação arbitrária de arquivos. Detectar Tentativas […]
Uma nova vulnerabilidade zero-day de injeção de comandos no recurso GlobalProtect do software PAN-OS da Palo Alto Networks chega às manchetes. A falha altamente crítica, identificada como CVE-2024-3400, já foi explorada em uma série de ataques em circulação. Detectar Tentativas de Exploração do CVE-2024-3400 O número de vulnerabilidades armadas para ataques em circulação aumenta tremendamente […]
Uma nova vulnerabilidade de gravidade máxima foi descoberta na biblioteca padrão Rust. Esta vulnerabilidade representa uma séria ameaça para os usuários do Windows ao possibilitar potenciais ataques de injeção de comandos. A falha rastreada como CVE-2024-24576 afeta especificamente situações em que arquivos em lote no Windows são executados com argumentos não confiáveis. Com o código […]
Especialistas em cibersegurança permanecem vigilantes em meio a um ataque contínuo à cadeia de suprimentos que lançou uma sombra sobre as distribuições Linux mais amplamente utilizadas. Com sua escala e sofisticação lembrando incidentes infames como Log4j and SolarWinds, esta nova ameaça emana de um XZ Utils com backdoor (anteriormente LZMA Utils) — uma utilidade essencial […]
Pesquisadores de segurança alertam sobre uma vulnerabilidade crítica de escalonamento de privilégios em múltiplas versões do macOS que permite a usuários não autorizados, incluindo aqueles com direitos de convidado, obter acesso total de root à instância afetada. Detectar Tentativas de Exploração do CVE-2023-42931 Com um aumento exponencial nos volumes e na sofisticação dos ataques, assume-se […]
Logo após as severas vulnerabilidades do JetBrains TeamCity (CVE-2024-27198, CVE-2024-2719), especialistas em segurança revelam uma nova RCE que afeta o Microsoft Outlook. Adversários autenticados podem explorar o problema de segurança para executar código malicioso na instância impactada, obtendo controle extensivo sobre ela. Embora a vulnerabilidade tenha sido corrigida pela Microsoft em fevereiro de 2024, o […]