Incidente de Segurança Leva BeyondTrust a Emitir Patch para Produtos Afetados
A BeyondTrust divulgou detalhes sobre uma vulnerabilidade crítica em seus produtos Privileged Remote Access (PRA) e Remote Support (RS), que…
Vulnerabilidades
Spyware NoviSpy Abusa de Ferramentas Forenses para Roubar Dados Sensíveis
A Anistia Internacional revelou que um jornalista sérvio teve seu celular desbloqueado com a ferramenta Cellebrite e infectado com o…
Grupo The Mask Usa Malware Furtivo em Ataques Recentes
O grupo de ciberespionagem “The Mask” (ou Careto), ativo desde 2007, voltou a operar em ataques sofisticados contra uma organização…
Falha Crítica no OpenWrt Permite Injeção de Firmware Malicioso
Uma vulnerabilidade crítica foi descoberta na funcionalidade Attended Sysupgrade (ASU) do OpenWrt, sistema operacional open-source baseado em Linux amplamente utilizado…
Vulnerabilidade no PDQ Deploy Permite Roubo de Credenciais Administrativas
Uma vulnerabilidade crítica no PDQ Deploy, ferramenta de implantação de software amplamente utilizada por administradores de sistemas, foi destacada em…
Instalação de Plugins Vulneráveis Expõe Sites WordPress a Ataques RCE
Atacantes estão explorando uma grave vulnerabilidade no plugin Hunk Companion para WordPress, identificada como CVE-2024-11972 (pontuação CVSS: 9.8), para instalar…
Vulnerabilidade no iOS e macOS coloca informações sensíveis em risco
Pesquisadores descobriram uma vulnerabilidade corrigida recentemente nos sistemas iOS e macOS da Apple que permitia burlar a estrutura de segurança…
Apache Superset Corrige Vulnerabilidades Críticas em Nova Atualização
A Apache Software Foundation lançou a versão 4.1.0 do Apache Superset, uma atualização essencial que aborda três vulnerabilidades significativas na…
Falha no CLFS é explorada por hackers e recebe correção urgente
A Microsoft encerrou as atualizações de segurança de 2024 com a correção de 72 falhas em seu portfólio de software.…
Falha no Apache ActiveMQ Permite Ataques com Ransomware e Persistência Maliciosa
Cibercriminosos estão explorando uma vulnerabilidade crítica no Apache ActiveMQ, identificada como CVE-2023-46604, para realizar ataques envolvendo o ransomware Mauri. Essa…