Criminosos cibernéticos desconhecidos exploram falha no Roundcube Webmail em ataque de phishing
Hackers aproveitaram uma vulnerabilidade agora corrigida no Roundcube Webmail para conduzir um ataque de phishing com o objetivo de roubar...
AMEAÇAS ATUAIS
CVE-2024-8884 (CVSS 9.8): Vulnerabilidade crítica expõe PCs industriais da Schneider Electric a possíveis ataques
A Schneider Electric emitiu uma notificação de segurança sobre uma vulnerabilidade crítica no aplicativo System Monitor que afeta suas séries...
Novo Carregador MisterioLNK Passa Despercebido por Ferramentas de Segurança, Avisa Cyble
Pesquisadores da Cyble Research and Intelligence Labs (CRIL) descobriram um novo construtor de carregador e ferramenta de ofuscação chamado MisterioLNK,...
CVE-2024-9473: Vulnerabilidade Crítica de Escalonamento de Privilégios no Instalador MSI do GlobalProtect da Palo Alto Networks
Em uma análise recente conduzida por Michael Baer, do SEC Consult Vulnerability Lab, foi descoberta uma vulnerabilidade crítica de escalonamento...
CVE-2024-45720: Falha de execução de código descoberta no Apache Subversion para Windows
Vulnerabilidade Crítica de Segurança (CVE-2024-45720) no Apache Subversion: Risco de Execução de Código em Plataformas Windows Foi identificada uma vulnerabilidade...
Malware Lua tem como alvo jogadores estudantes por meio de cheats de jogos falsos
Os pesquisadores do Morphisec Threat Labs identificaram e bloquearam várias variantes de um malware baseado em Lua, direcionadas especificamente ao...
Exploit lançado para CVE-2023-52447: Falha do kernel Linux que permite escape de contêiner
Recentemente, pesquisadores publicaram uma análise técnica detalhada e uma prova de conceito (PoC) para a vulnerabilidade crítica no kernel do...
Malware furtivo sem arquivo mira milhões de servidores Linux em ataque massivo
Um dropper de malware enigmático e multipropósito, conhecido como ‘perfctl’ (ou ‘perfcc’), tem assombrado servidores Linux ao redor do mundo...
Exploit de Prova de Conceito (PoC) Lançado para CVE-2024-44193: Vulnerabilidade de Escalonamento no iTunes
O pesquisador de segurança mbog14 publicou os detalhes técnicos e uma prova de conceito (PoC) para uma vulnerabilidade crítica de...
Malware Baseado em Python Infiltra-se em Sistemas Através do Legitimo VS Code
Um grupo chinês de Ameaça Persistente Avançada (APT), conhecido como Mustang Panda, é o provável responsável por uma sofisticada e...
