Os pesquisadores descobriram uma nova vulnerabilidade de segurança decorrente de uma falha de design no padrão Wi-Fi IEEE 802.11 que engana as vítimas para que se conectem a uma rede sem fio menos segura e espionem o tráfego da rede. O ataque SSID Confusion, rastreado como CVE-2023-52424, afeta todos os…
O grupo de cryptojacking conhecido como Kinsing demonstrou capacidade de evoluir e se adaptar continuamente, provando ser uma ameaça persistente ao integrar rapidamente vulnerabilidades recentemente divulgadas ao arsenal de exploração e expandir sua botnet. As descobertas vêm da empresa de segurança em nuvem Aqua, que descreveu o ator da ameaça…
Pesquisadores de segurança cibernética observaram um aumento nas campanhas de phishing por e-mail a partir do início de março de 2024, que entrega o Latrodectus, um carregador de malware nascente que se acredita ser o sucessor do malware IcedID. “Essas campanhas normalmente envolvem uma cadeia de infecção reconhecível envolvendo arquivos…
Foi observada uma "campanha multifacetada" que abusava de serviços legítimos como o GitHub e o FileZilla para distribuir uma série de malware de roubo e trojans bancários como o Atomic (também conhecido como AMOS), Vidar, Lumma (também conhecido como LummaC2) e Octo, fazendo-se passar por software credível como o 1Password,…
Cerca de 100 modelos maliciosos de inteligência artificial (IA)/aprendizado de máquina (ML) foram descobertos na plataforma Hugging Face. Isso inclui casos em que o carregamento de um arquivo pickle leva à execução de código, disse a empresa de segurança da cadeia de suprimentos de software JFrog. “A carga útil do…
Os notórios atores do Grupo Lazarus exploraram uma falha de escalonamento de privilégios recentemente corrigida no Kernel do Windows como um dia zero para obter acesso em nível de kernel e desabilitar software de segurança em hosts comprometidos. A vulnerabilidade em questão é CVE-2024-21338 (pontuação CVSS: 7,8), que pode permitir…
Os caçadores de ameaças descobriram um novo malware para Linux chamado GTPDOOR, projetado para ser implantado em redes de telecomunicações adjacentes a centrais de roaming GPRS (GRX). O malware é novo porque utiliza o GPRS Tunneling Protocol (GTP) para comunicações de comando e controle (C2). O roaming GPRS permite que…
Pesquisadores de segurança cibernética descobriram uma nova variante Linux de um trojan de acesso remoto (RAT) chamado BIFROSE (também conhecido como Bifrost) que usa um domínio enganoso que imita o VMware. “Esta versão mais recente do Bifrost visa contornar as medidas de segurança e comprometer os sistemas direcionados”, disseram os…
Foi observado um novo kit de phishing personificando as páginas de login de serviços de criptomoeda conhecidos como parte de um cluster de ataque de codinome CryptoChameleon, projetado para atingir principalmente dispositivos móveis. "Este kit permite que os invasores criem cópias carbono de páginas de login único (SSO) e, em…
A CISA publicou orientações sobre como os fabricantes podem proteger os clientes eliminando senhas padrão como parte de nossa nova série de alertas Secure by Design (SbD). Este Alerta SbD insta os fabricantes de tecnologia a eliminarem proativamente o risco de exploração de senhas padrão, implementando os princípios um e…