ALERTAS

Técnica que usa um navegador dentro de outro, para enganar vítimas, saiba como se proteger

28 de março de 2022

Introdução Para profissionais de segurança, a URL geralmente é o aspecto mais confiável de um domínio. Sim, há ataques como IDN Homograph e DNS...

Sophos Firewall afetado por uma falha crítica de bypass de autenticação

28 de março de 2022

A Sophos corrigiu uma vulnerabilidade de desvio de autenticação, rastreada como CVE-2022-1040, que reside nas áreas do Portal do Usuário...

PROPHET SPIDER explora a vulnerabilidade de execução remota de código Citrix ShareFile CVE-2021-22941 para entregar Webshell

9 de março de 2022

O adversário explorou a vulnerabilidade para implantar um webshell que permitia o download de ferramentas adicionais. Este incidente destaca como o...

Linux: Falha em recurso do Kernel permite escape de contêiner

7 de março de 2022

Uma vulnerabilidade de kernel Linux de alta gravidade, agora corrigida, rastreada como CVE-2022-0492 (pontuação CVSS: 7.0), pode ser explorada por um invasor...

Bypass do Google WAF é possível usando POST superdimensionadas

4 de março de 2022

Pesquisadores da consultoria de segurança Kloudle descobriram que conseguiram contornar os firewalls de aplicativos da Web do Google Cloud Platform...

Atacantes atacam os principais bancos do Reino Unido com campanhas de phishing

22 de fevereiro de 2022

Sobre a campanha A campanha de phishing tenta roubar as contas dos usuários do Monzo. O processo de phishing começa com um...

Vulnerabilidades críticas no Zabbix Web Frontend permitem bypass de autenticação, execução de código em servidores

19 de fevereiro de 2022

As falhas de segurança foram encontradas no Zabbix Web Frontend, uma plataforma usada para coletar, centralizar e rastreie métricas como...

Mais de 1.000 pacotes de Malware encontrados no repositório NPM

3 de fevereiro de 2022

Mais de 1.000 malwares foram removidos do repositório do NPM após uma investigação sobre a presença de pacotes JavaScript maliciosos....

Bug de serviço do sistema Linux dá root em todas as principais distros, exploit lançado

26 de janeiro de 2022

O CVE-2021-4034 foi nomeado PwnKit e sua origem foi rastreada até o commit inicial do pkexec, há mais de 12...

Os invasores agora visam ativamente o bug crítico do SonicWall RCE

25 de janeiro de 2022

O bug, encontrado pelo pesquisador líder de segurança do Rapid7, Jacob Baines, é um estouro de buffer baseado em pilha...

ALERTAS

Técnica que usa um navegador dentro de outro, para enganar vítimas, saiba como se proteger

Sophos Firewall afetado por uma falha crítica de bypass de autenticação

PROPHET SPIDER explora a vulnerabilidade de execução remota de código Citrix ShareFile CVE-2021-22941 para entregar Webshell

Linux: Falha em recurso do Kernel permite escape de contêiner

Bypass do Google WAF é possível usando POST superdimensionadas

Atacantes atacam os principais bancos do Reino Unido com campanhas de phishing

Vulnerabilidades críticas no Zabbix Web Frontend permitem bypass de autenticação, execução de código em servidores

Mais de 1.000 pacotes de Malware encontrados no repositório NPM

Bug de serviço do sistema Linux dá root em todas as principais distros, exploit lançado

Os invasores agora visam ativamente o bug crítico do SonicWall RCE

Pesquisadores descobrem a família de malware Shelby que abusa do GitHub para comando e controle

Hackers abusam de plugins MU do WordPress para esconder código malicioso

Google lança duas novas ferramentas de IA para detectar golpes conversacionais em dispositivos Android

APT28 aprimora técnicas de ofuscação com trojans HTA avançados

Vulnerabilidade crítica no plugin ChatyPro expõe milhares de sites WordPress

Veja mais..