Pacote PyPI popular ‘ctx’ e biblioteca PHP ‘phpass’ sequestrados para roubar chaves da AWS
Um dos pacotes em questão é o "ctx", um módulo Python disponível no repositório PyPi. O outro envolve o "phpass", um...
ALERTAS
CISA avisa para não instalar atualizações de maio do Windows em controladores de domínio
Esse bug de segurança é um dia zero de falsificação de LSA do Windows explorado ativamente rastreado como CVE-2022-26925, confirmado como um novo...
Alerta de vulnerabilidade RCE de dia zero do Nginx
De acordo com o site do projeto, o nginx é um servidor proxy reverso e HTTP de código aberto, um...
CISA aconselha usuários da D-Link a colocar roteadores vulneráveis offline
Como os produtos afetados atingiram o fim da vida útil (EOL), o conselho é desconectá-los, se ainda estiverem em uso....
Muhstik Botnet visando servidores Redis usando vulnerabilidade divulgada recentemente
A vulnerabilidade está relacionada ao CVE-2022-0543 , uma falha de escape da sandbox Lua no armazenamento de dados de valor-chave na memória de código...
Técnica que usa um navegador dentro de outro, para enganar vítimas, saiba como se proteger
Introdução Para profissionais de segurança, a URL geralmente é o aspecto mais confiável de um domínio. Sim, há ataques como IDN Homograph e DNS...
Sophos Firewall afetado por uma falha crítica de bypass de autenticação
A Sophos corrigiu uma vulnerabilidade de desvio de autenticação, rastreada como CVE-2022-1040, que reside nas áreas do Portal do Usuário...
PROPHET SPIDER explora a vulnerabilidade de execução remota de código Citrix ShareFile CVE-2021-22941 para entregar Webshell
O adversário explorou a vulnerabilidade para implantar um webshell que permitia o download de ferramentas adicionais. Este incidente destaca como o...
Linux: Falha em recurso do Kernel permite escape de contêiner
Uma vulnerabilidade de kernel Linux de alta gravidade, agora corrigida, rastreada como CVE-2022-0492 (pontuação CVSS: 7.0), pode ser explorada por um invasor...
Bypass do Google WAF é possível usando POST superdimensionadas
Pesquisadores da consultoria de segurança Kloudle descobriram que conseguiram contornar os firewalls de aplicativos da Web do Google Cloud Platform...
