Novo ataque usa arquivos MSC e falha do Windows XSS para violar redes
Em julho de 2022, a Microsoft desabilitou macros por padrão no Office , fazendo com que os agentes de ameaças experimentassem novos...
AMEAÇAS ATUAIS
VMware by Broadcom alerta sobre duas falhas críticas do vCenter, além de um bug no sudo
Anunciadas na noite de segunda-feira, horário do Pacífico, as falhas classificadas como críticas são CVE-2024-37079 e CVE-2024-37080, ambas com pontuação de...
Novo ataque ARM ‘TIKTAG’ impacta sistemas Google Chrome e Linux
O artigo, coassinado por uma equipe de pesquisadores coreanos da Samsung, da Universidade Nacional de Seul e do Instituto de...
Ataques em alta devido à recente falha 0day na VPN CheckPoint
A atividade de exploração visando uma recente falha de divulgação de informações na tecnologia VPN da Check Point disparou nos...
A variante Linux da TargetCompany tem como alvo ambientes ESXi
Desde a sua descoberta, a TargetCompany vem evoluindo suas técnicas para contornar as defesas de segurança empregadas pelas organizações; uma...
Vulnerabilidade no serviço de nuvem Cisco Webex expôs autoridades governamentais e empresas
A vulnerabilidade da nuvem Cisco Webex Meetings A vulnerabilidade afetou todas as organizações “que possuem um domínio como OrganizationsName.webex.com ”, de acordo...
Ameaça desencadeada: arquivo Excel implanta CobaltStrike na Ucrânia
Por Cara Lin | 03 de junho de 2024 Plataformas afetadas: Microsoft WindowsUsuários afetados: Microsoft WindowsImpacto: As máquinas comprometidas estão sob o controle do agente...
Especialistas lançaram PoC de exploração nos servidores de relatórios Telerik
Os pesquisadores publicaram um código de exploração de prova de conceito (PoC) para uma vulnerabilidade de desvio de autenticação nos...
Cuidado! Novo Trojan Android ‘Viper RAT’ na Dark Web rouba seus dados
Os atores da dark web estão anunciando um novo Trojan remoto para Android chamado Viper RAT, que tem como alvo...
Supreenda-se: A falha do apache Log4J2 continua uma ameaça financeira global
O analista independente de inteligência sobre ameaças cibernéticas, Anis Haboubi, alerta sobre uma grave falha de configuração de registro que pode impactar...
