Tag: Vulnerability

Pesquisadores de segurança emitiram um alerta severo sobre uma vulnerabilidade crítica, designada como CVE-2023-4634, que está afetando um número alarmante de mais de 70.000 sites WordPress globalmente. Essa vulnerabilidade origina-se de uma falha de segurança no plugin WordPress Media Library Assistant, um plugin extremamente popular e amplamente usado dentro da comunidade WordPress. Com essa vulnerabilidade […]

O setor financeiro, a pedra angular da economia global, tornou-se cada vez mais digitalizado nos últimos anos. Embora essa transformação traga eficiência e conveniência, ela também expõe as instituições financeiras a muitos desafios de segurança cibernética. Agentes de ameaça, que variam de grupos de hackers sofisticados a indivíduos oportunistas, estão constantemente mirando o setor financeiro, […]

The coletivo de hackers UAC-0057, também conhecido como GhostWriter, ressurge na arena de ameaças cibernéticas explorando uma zero-day no WinRAR rastreada como CVE-2023-38831 que tem sido explorada em campo desde abril até agosto de 2023. A exploração bem-sucedida da CVE-2023-38831 permite que atacantes infectem os sistemas-alvo com uma variante PicassoLoader e malware Cobalt Strike Beacon. […]

Adversários armam quatro novas falhas de segurança RCE descobertas no componente J-Web do Junos OS, rastreadas como CVE-2023-36844, CVE-2023-36845, CVE-2023-36846 e CVE-2023-3684. As vulnerabilidades identificadas podem ser encadeadas, permitindo que atacantes executem código arbitrário nas instâncias comprometidas. Após a divulgação de um exploit PoC para encadear as falhas do Juniper JunOS, defensores cibernéticos estão aumentando […]

Atenção! Especialistas em cibersegurança notificam defensores sobre uma falha de dia zero comprometendo o Citrix NetScaler Application Delivery Controller (ADC) e os NetScaler Gateway Appliances. A falha rastreada como CVE-2023-3519 pode levar a RCE e foi observada sendo ativamente explorada por adversários na natureza, com o PoC de exploração lançado no GitHub. Detectar Tentativas de […]

Atenção à cibersegurança! Após uma série de falhas de segurança no appliance Pulse Connect Secure SSL VPN ter afetado múltiplas organizações em 2021, uma nova vulnerabilidade crítica de dia zero foi recentemente revelada em produtos Ivanti. O novo problema de segurança que afeta o Ivanti Endpoint Manager Mobile (EPMM) permite acesso remoto não autenticado a […]

Os serviços de nuvem são uma parte insubstituível da infraestrutura empresarial moderna, mais de 70% das organizações mundiais operam totalmente ou parcialmente na nuvem, conforme relatado pela Cloud Security Alliance. Provedores de serviços de nuvem também oferecem medidas adicionais de segurança, como detecção automatizada de ameaças. Mas segundo estatísticas, até 90% de todos os profissionais […]