Mais de 100 modelos maliciosos de IA/ML encontrados na plataforma Hugging Face

Cerca de 100 modelos maliciosos de inteligência artificial (IA)/aprendizado de máquina (ML) foram descobertos na plataforma Hugging Face. Isso inclui casos em que o carregamento de um arquivo pickle leva à execução de código, disse a empresa de segurança da cadeia de suprimentos de software JFrog. “A carga útil do…

Continue ReadingMais de 100 modelos maliciosos de IA/ML encontrados na plataforma Hugging Face

Lazarus Hackers exploraram falha do kernel do Windows como dia zero em ataques recentes

Os notórios atores do Grupo Lazarus exploraram uma falha de escalonamento de privilégios recentemente corrigida no Kernel do Windows como um dia zero para obter acesso em nível de kernel e desabilitar software de segurança em hosts comprometidos. A vulnerabilidade em questão é CVE-2024-21338 (pontuação CVSS: 7,8), que pode permitir…

Continue ReadingLazarus Hackers exploraram falha do kernel do Windows como dia zero em ataques recentes

GTPDOOR Linux Malware tem como alvo telecomunicações, explorando redes de roaming GPRS

Os caçadores de ameaças descobriram um novo malware para Linux chamado GTPDOOR, projetado para ser implantado em redes de telecomunicações adjacentes a centrais de roaming GPRS (GRX). O malware é novo porque utiliza o GPRS Tunneling Protocol (GTP) para comunicações de comando e controle (C2). O roaming GPRS permite que…

Continue ReadingGTPDOOR Linux Malware tem como alvo telecomunicações, explorando redes de roaming GPRS

Nova variante de malware BIFROSE Linux usando domínio VMware enganoso para evasão

Pesquisadores de segurança cibernética descobriram uma nova variante Linux de um trojan de acesso remoto (RAT) chamado BIFROSE (também conhecido como Bifrost) que usa um domínio enganoso que imita o VMware. “Esta versão mais recente do Bifrost visa contornar as medidas de segurança e comprometer os sistemas direcionados”, disseram os…

Continue ReadingNova variante de malware BIFROSE Linux usando domínio VMware enganoso para evasão

Novo kit de phishing aproveita SMS e chamadas de voz para direcionar usuários de criptomoeda

Foi observado um novo kit de phishing personificando as páginas de login de serviços de criptomoeda conhecidos como parte de um cluster de ataque de codinome CryptoChameleon, projetado para atingir principalmente dispositivos móveis. "Este kit permite que os invasores criem cópias carbono de páginas de login único (SSO) e, em…

Continue ReadingNovo kit de phishing aproveita SMS e chamadas de voz para direcionar usuários de criptomoeda

Alerta CISA Secure by Design insta os fabricantes a eliminarem senhas padrão

A CISA publicou orientações sobre como os fabricantes podem proteger os clientes eliminando senhas padrão como parte de nossa nova série de alertas Secure by Design (SbD). Este Alerta SbD insta os fabricantes de tecnologia a eliminarem proativamente o risco de exploração de senhas padrão, implementando os princípios um e…

Continue ReadingAlerta CISA Secure by Design insta os fabricantes a eliminarem senhas padrão

Fortinet lança atualizações de segurança para vários produtos

A Fortinet lançou atualizações de segurança para solucionar vulnerabilidades em vários produtos Fortinet. Um ator de ameaça cibernética poderia explorar algumas dessas vulnerabilidades para assumir o controle de um sistema afetado. A CISA incentiva os usuários e administradores a revisarem os seguintes avisos e aplicarem as atualizações necessárias: FG-IR-23-196: Double…

Continue ReadingFortinet lança atualizações de segurança para vários produtos

A Apache Software Foundation atualiza o Struts 2

A Apache Software Foundation lançou atualizações de segurança para resolver uma vulnerabilidade (CVE-2023-50164) no Struts 2. Um invasor remoto pode explorar esta vulnerabilidade para assumir o controle de um sistema afetado. Os usuários e administradores são incentivados a revisar o Boletim de Segurança do Apache e atualizar para o Struts…

Continue ReadingA Apache Software Foundation atualiza o Struts 2

3CX alerta clientes para desabilitar integrações de base de dados SQL

A empresa de comunicações VoIP 3CX alertou hoje os clientes para desativar as integrações de banco de dados SQL devido aos riscos potenciais associados ao que descreve como uma vulnerabilidade potencial. Embora o comunicado de segurança divulgado hoje não contenha informações específicas sobre o problema, ele aconselha os clientes a…

Continue Reading3CX alerta clientes para desabilitar integrações de base de dados SQL

Novas vulnerabilidades de segurança descobertas no software de firewall pfSense – Faça Patch agora

Várias vulnerabilidades de segurança foram descobertas na solução de firewall Netgate pfSense de código aberto chamada pfSense, que pode ser encadeada por um invasor para executar comandos arbitrários em dispositivos suscetíveis. Os problemas estão relacionados a dois bugs refletidos de cross-site scripting (XSS) e uma falha de injeção de comando,…

Continue ReadingNovas vulnerabilidades de segurança descobertas no software de firewall pfSense – Faça Patch agora