Um ator que os pesquisadores de segurança chamam de Prolific Puma vem fornecendo serviços de encurtamento de links para cibercriminosos há pelo menos quatro anos, mantendo um perfil suficientemente discreto para operar sem ser detectado. Em menos de um mês, a Prolific Puma registrou milhares de domínios, muitos deles no…
A empresa australiana de software Atlassian alertou os administradores para corrigirem imediatamente as instâncias do Confluence expostas à Internet contra uma falha crítica de segurança que poderia levar à perda de dados após uma exploração bem-sucedida. Descrito como uma vulnerabilidade de autorização inadequada que afeta todas as versões do software…
Pesquisadores e fornecedores divulgaram uma vulnerabilidade de negação de serviço (DoS) no protocolo HTTP/2. A vulnerabilidade (CVE-2023-44487), conhecida como Rapid Reset, foi explorada em estado selvagem de agosto de 2023 a outubro de 2023. A CISA recomenda que as organizações que fornecem serviços HTTP/2 apliquem patches quando disponíveis e considerem…
Hoje, a Agência de Infraestrutura e Segurança Cibernética (CISA), a Agência de Segurança Nacional (NSA), o Federal Bureau of Investigation (FBI) e o Centro Multiestadual de Compartilhamento e Análise de Informações (MS-ISAC) lançaram um guia conjunto, Orientação sobre Phishing: Interrompendo o Ciclo de Ataque na Fase Um. O guia conjunto…
A Oracle lançou seu aviso de atualização crítica de patches para outubro de 2023 para abordar 387 vulnerabilidades em vários produtos. Um ator de ameaça cibernética poderia explorar algumas dessas vulnerabilidades para assumir o controle de um sistema afetado. A CISA incentiva os usuários e administradores a revisarem o Oracle…
Hoje, a CISA atualizou suas orientações abordando duas vulnerabilidades, CVE-2023-20198 e CVE-2023-20273, que afetam a interface de usuário da Web (UI) do software XE do Internetworking Operating System (IOS) da Cisco. A orientação agora observa que a Cisco corrigiu essas vulnerabilidades para o trem de lançamento do software Cisco IOS…
A CISA adicionou uma nova vulnerabilidade ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas, com base em evidências de exploração ativa. • CVE-2023-5631 Vulnerabilidade de Cross-Site Scripting (XSS) persistente no Roundcube Webmail Esses tipos de vulnerabilidades são vetores de ataque frequentes para atores cibernéticos mal-intencionados e representam riscos significativos para a…
A VMware lançou um comunicado de segurança para vulnerabilidades (CVE-2023-34048, CVE-2023-34056) que afetam o VMware vCenter Server. Um agente cibernético remoto poderia explorar uma dessas vulnerabilidades para assumir o controle de um sistema afetado. A CISA incentiva os usuários e administradores a revisarem o comunicado sobre vulnerabilidade de gravação fora…
Um conjunto de falhas de corrupção de memória foi descoberto na biblioteca de programação ncurses (abreviação de novas maldições) que podem ser exploradas por agentes de ameaças para executar código malicioso em sistemas Linux e macOS vulneráveis. “Usando o envenenamento por variáveis de ambiente, os invasores podem encadear essas vulnerabilidades…
A CISA lançou orientações acionáveis para agências do Poder Executivo Civil Federal (FCEB) para ajudá-las a avaliar e mitigar o risco de ataques volumétricos de negação de serviço distribuído (DDoS) contra seus sites e serviços web relacionados. Guia de aumento de capacidade: DDoS volumétrico contra serviços da Web Orientação técnica:…