Os agentes de ameaças persistentes por detrás do malware SolarMarker, que rouba informações, criaram uma infraestrutura com várias camadas para complicar os esforços de captura das forças da lei, segundo novas descobertas da Recorded Future. “O núcleo das operações do SolarMarker é a sua infraestrutura em camadas, que consiste em…
Foi divulgada uma falha de segurança crítica no pacote Python llama_cpp_python que pode ser explorada por agentes de ameaças para obter a execução arbitrária de código. Registada como CVE-2024-34359 (pontuação CVSS: 9.7), a falha tem o nome de código Llama Drama pela empresa de segurança da cadeia de fornecimento de…
Uma nova campanha de ataque denominada CLOUD#REVERSER foi observada aproveitando serviços legítimos de armazenamento em nuvem, como Google Drive e Dropbox, para preparar cargas maliciosas. “Os scripts VBScript e PowerShell no CLOUD#REVERSER envolvem inerentemente atividades semelhantes a comando e controle, usando Google Drive e Dropbox como plataformas de teste para…
O GitHub lançou correções para solucionar uma falha de gravidade máxima no GitHub Enterprise Server (GHES) que poderia permitir que um invasor ignorasse as proteções de autenticação. Rastreado como CVE-2024-4985 (pontuação CVSS: 10,0), o problema poderia permitir acesso não autorizado a uma instância sem exigir autenticação prévia. “Em instâncias que…
Os utilizadores do Veeam Backup Enterprise Manager estão sendo incentivados a atualizar para a versão mais recente após a descoberta de uma falha crítica de segurança que pode permitir que um adversário contorne as proteções de autenticação. Rastreada como CVE-2024-29849 (pontuação CVSS: 9,8), a vulnerabilidade pode permitir que um invasor…
Um agente de ameaça desconhecido está a explorar falhas de segurança conhecidas no Microsoft Exchange Server para implementar um malware de keylogger em ataques direcionados a entidades em África e no Médio Oriente. A empresa russa de cibersegurança Positive Technologies disse ter identificado mais de 30 vítimas, abrangendo agências governamentais,…
Pesquisadores de segurança cibernética estão alertando sobre campanhas de phishing que abusam dos Cloudflare Workers para veicular sites de phishing usados para coletar credenciais de utilizadores associadas à Microsoft, Gmail, Yahoo! e Webmail cPanel. O método de ataque, denominado phishing transparente ou phishing adversário no meio (AitM), "usa Cloudflare Workers…
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou na quinta-feira duas falhas de segurança que afetam os roteadores D-Link ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), com base em evidências de exploração ativa. A lista de vulnerabilidades é a seguinte - • CVE-2014-100005 - Uma…
Uma operação de ransomware tem como alvo os administradores de sistema do Windows, exibindo anúncios do Google para promover sites de download falsos de Putty e WinSCP. WinSCP e Putty são utilitários populares do Windows, sendo WinSCP um cliente SFTP e cliente FTP e Putty um cliente SSH. Os administradores…
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou três vulnerabilidades de segurança ao seu catálogo de ‘Vulnerabilidades Exploradas Conhecidas’, uma afetando o Google Chrome e duas afetando alguns roteadores D-Link. Adicionar os problemas ao catálogo KEV serve como um alerta para agências federais e empresas de…