Verificações na surface revelaram que aproximadamente 150.000 sistemas de gateway da Web seguros Fortinet FortiOS e FortiProxy estão vulneráveis ao CVE-2024-21762, uma falha crítica de segurança que permite a execução de código sem autenticação. O CVE-2024-21762 afeta o serviço SSLVPN do FortiOS e FortiProxy, possibilitando que invasores remotos explorem

Agentes de ameaças continuam a intensificar ataques de brute force contra sites WordPress, utilizando injeções maliciosas de JavaScript, conforme revelado por recentes descobertas da Sucuri. São diversos ataques distribuídos de brute force, "miram sites WordPress através dos navegadores", afirmou o pesquisador de segurança Denis Sinegubko. A atividade faz

Uma vulnerabilidade crítica (CVE-2024-27198) na solução TeamCity CI/CD da JetBrains permite que um invasor remoto não autenticado assuma o controle do servidor com privilégios administrativos. A JetBrains lançou uma nova versão do produto, que inclui uma correção para uma segunda vulnerabilidade menos grave (CVE-2024-27199) que permite modificar um número

Membros do grupo Lazarus exploraram recentemente uma vulnerabilidade de elevação de privilégios, agora corrigida, no Kernel do Windows, transformando-a em um ataque de zero day para obter acesso ao nível do kernel e desativar o software de segurança em sistemas comprometidos. A vulnerabilidade em questão, identificada como CVE-2024-21338 (CVSS score:

Um pacote anteriormente inativo no repositório Python Package Index (PyPI) foi recentemente atualizado, quase dois anos após sua última modificação, com o intuito de disseminar uma nova versão do malware de roubo de informações denominado Nova Sentinel. O pacote em questão, conhecido como django-log-tracker, fez sua primeira aparição no PyPI

A VMware, emitiu um comunicado urgente aos administradores de sistemas, solicitando que removam imediatamente o plug-in de autenticação obsoleto e vulnerável, conhecido como VMware Enhanced Authentication Plug-in (EAP). Este plug-in, descontinuado há quase três anos, apresenta duas vulnerabilidades críticas não corrigidas (CVE-2024-22245 e CVE-2024-22250) que podem resultar em ataques de

Hackers estão explorando uma falha crítica de execução remota de código (RCE) no tema Brick Builder do WordPress, permitindo a execução de código PHP malicioso em sites vulneráveis. O Bricks Builder Theme, um tema premium do WordPress com aproximadamente 25.000 instalações ativas, é conhecido por sua facilidade de uso

A Microsoft lançou patches para resolver 73 falhas de segurança que abrangem sua linha de software como parte de suas atualizações do Patch Tuesday para fevereiro de 2024, incluindo duas vulnerabilidades zero day que estão sob exploração ativa. Zero day CVE-2024-21351: * Descrição: Vulnerabilidade de desvio do recurso de segurança do

A Fortinet divulgou recentemente uma falha crítica de segurança no FortiOS SSL VPN, rastreada como CVE-2024-21762. A vulnerabilidade permite a execução de código arbitrário por invasores remotos não autenticados, elevando o risco para organizações que utilizam o software. A exploração da CVE-2024-21762 pode ser realizada através do envio de solicitações

Uma vulnerabilidade crítica no bootloader Shim do Linux permite que invasores executem código e assumam o controle de um sistema antes do carregamento do kernel, contornando os mecanismos de segurança existentes. O que é o Shim? Shim é um pequeno bootloader open-source mantido pela Red Hat, projetado para facilitar o

A AnyDesk, renomada fabricante de software de desktop remoto, anunciou na última sexta-feira que seus sistemas de produção foram comprometidos devido a um ataque cibernético. A empresa, alertou que o incidente, identificado durante uma auditoria de segurança, não se tratava de um ataque de ransomware.  Em resposta, a AnyDesk tomou

Pesquisadores de segurança cibernética identificaram um novo malware de roubo de informações chamado WhiteSnake Stealer distribuído no repositório Python Package Index (PyPI) de código aberto. Descrição O malware é distribuído em pacotes maliciosos com nomes como nigpal, figflix, telerer, seGMM, fbdebug, sGMM, myGens, NewGends e TestLibs111. Esses pacotes foram carregados

Os mantenedores do software de automação de integração contínua/entrega contínua e implantação (CI/CD) de código aberto Jenkins resolveram nove falhas de segurança, incluindo um bug crítico que, se explorado com sucesso, poderia resultar em execução remota de código (RCE). CVE-2024-23897: Leitura Arbitrária de Arquivos Através da CLI O

A Apple lançou atualizações de segurança para corrigir uma vulnerabilidade de zero day que está sendo explorada ativamente na natureza. A vulnerabilidade, rastreada como CVE-2024-23222, é um bug de type confusion no mecanismo do navegador WebKit que pode ser explorado por um agente de ameaça para obter execução arbitrária de

Google lançou uma atualização para o navegador Chrome na terça-feira (17) para corrigir uma vulnerabilidade de zero day explorada ativamente. A falha, rastreada como CVE-2024-0519, diz respeito a um acesso à memória fora dos limites no mecanismo V8 JavaScript e WebAssembly. A exploração dessa vulnerabilidade pode permitir que um invasor

Pesquisadores de segurança descobriram que mais de 178 mil firewalls (NGFW) da SonicWall com a interface de gerenciamento exposta on-line são vulneráveis a ataques de negação de serviço (DoS) e potencial execução remota de código (RCE). Essas vulnerabilidades, rastreadas como CVE-2022-22274 e CVE-2023-0656, são causadas pela reutilização do mesmo padrão

A Microsoft corrigiu um total de 48 vulnerabilidades de segurança em seus softwares como parte da atualização Patch Tuesday de janeiro de 2024. Dentre as 48 vulnerabilidades, duas são classificadas como Críticas e 46 como Importantes. Não há evidências de que qualquer uma das vulnerabilidades seja publicamente conhecida ou esteja

Foi divulgada uma vulnerabilidade de segurança no produto Kyocera Device Manager, que é usado para gerenciar dispositivos Kyocera. A vulnerabilidade, rastreada como CVE-2023-50916, é um problema de path traversal que permite que um invasor intercepte e altere um caminho local apontando para o local de backup do banco de dados

A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) acaba de adicionar duas vulnerabilidades ativas ao seu catálogo de "Vulnerabilidades Exploradas Conhecidas" (KEV). Uma delas afeta o popular navegador Google Chrome e a outra, uma biblioteca Perl de código aberto para leitura de arquivos Excel chamada

Uma descoberta recente de pesquisadores da Ruhr University Bochum expõe uma vulnerabilidade no protocolo Secure Shell (SSH). Essa falha, apelidada de "Terrapin" (CVE-2023-48795), abre uma porta para atacantes interceptarem dados confidenciais e sequestrarem sistemas críticos. A essência do Terrapin reside em sua capacidade de manipular o handshake inicial

O Google lançou uma atualização de segurança para o Chrome para resolver uma vulnerabilidade de zero day de alta gravidade que, segundo a empresa, foi explorada na natureza. Essa vulnerabilidade, atribuída ao identificador CVE-2023-7024, é um bug de estouro de buffer baseado em heap na estrutura WebRTC que pode ser

Em agosto e outubro de 2023, a Microsoft lançou atualizações de segurança para corrigir duas vulnerabilidades no Outlook. Essas vulnerabilidades, se exploradas, podem permitir que um invasor execute código arbitrário em um sistema afetado sem a necessidade de interação do usuário. A primeira vulnerabilidade, rastreada como CVE-2023-35384, é um desvio

Cerca de 1.450 instâncias do pfSense expostas à Internet são vulneráveis a uma cadeia de vulnerabilidades que podem permitir que invasores executem código remoto nos dispositivos. As vulnerabilidades são rastreadas como CVE-2023-42325 (XSS), CVE-2023-42327 (XSS) e CVE-2023-42326 (injeção de comando). Explorabilidade: As falhas de XSS são exploradas por meio

Uma vulnerabilidade de gravidade crítica em um plugin do WordPress com mais de 90.000 instalações pode permitir que invasores assumam o controle total de sites vulneráveis. O plugin em questão é o Backup Migration, que ajuda os administradores a automatizar backups do site para armazenamento local ou uma conta