Falhas Críticas no Ivanti Endpoint Manager Ameaçam Segurança de Dados
A Ivanti lançou atualizações de segurança para corrigir diversas falhas críticas em seus produtos Avalanche, Application Control Engine e Endpoint…
Vulnerabilidades
Falha Permite Uso do NTLMv1 Apesar de Políticas no Active Directory
Pesquisadores de segurança cibernética descobriram uma vulnerabilidade que possibilita ignorar as configurações do Active Directory projetadas para desativar o protocolo…
Hackers Usam SocGholish para Espalhar RansomHub Ransomware
Pesquisadores identificaram ataques envolvendo um malware em Python usado para instalar o ransomware RansomHub. A campanha começou com o malware…
Falha no Sistema do macOS Possibilitava Bypass de Segurança e Instalação de Malware
A Microsoft divulgou informações sobre uma vulnerabilidade corrigida no macOS, catalogada como CVE-2024-44243, que permitia a invasores, atuando com privilégios…
Vulnerabilidade Zero Day em Firewalls Fortinet Expõe Organizações a Ataques
Pesquisadores de cibersegurança estão investigando uma nova campanha de ataques direcionada a dispositivos Fortinet FortiGate, explorando interfaces de gerenciamento expostas…
Vulnerabilidade em Domínios Expirados Expõe Sistemas Governamentais
Mais de 4.000 backdoors exclusivos previamente implantados por diversos agentes maliciosos foram sequestrados por meio do controle de infraestruturas abandonadas…
Ataque a Carteiras Web3 Utiliza Falha em Simulação e Rouba Ativos Digitais
Atacantes estão utilizando uma nova tática chamada “falsificação de simulação de transação” para roubar criptomoedas. Um desses ataques resultou no…
Malware em WordPress Rouba Dados de Pagamento
Hackers estão usando técnicas sofisticadas para roubar dados de pagamento em sites WordPress, explorando vulnerabilidades do sistema. Pesquisadores da Sucuri…
Vulnerabilidade grave no OpenMeetings expõe clusters a ataques avançados
Uma grave vulnerabilidade de segurança, identificada como CVE-2024-54676 (pontuação CVSS: 9.8), foi descoberta no Apache OpenMeetings, uma popular plataforma de…
Falha Crítica Permite Ataque Remoto em Smartphones Samsung
Uma grave vulnerabilidade foi identificada no decodificador de áudio Monkey’s Audio (APE) em smartphones Samsung, permitindo que invasores executassem códigos…