VMware by Broadcom alerta sobre duas falhas críticas do vCenter, além de um bug no sudo
Anunciadas na noite de segunda-feira, horário do Pacífico, as falhas classificadas como críticas são CVE-2024-37079 e CVE-2024-37080, ambas com pontuação de...
hack
A variante Linux da TargetCompany tem como alvo ambientes ESXi
Desde a sua descoberta, a TargetCompany vem evoluindo suas técnicas para contornar as defesas de segurança empregadas pelas organizações; uma...
Setor alimentar e agrícola foi atingido por mais de 160 ataques de ransomware no ano passado
No seu primeiro relatório anual, o Centro de Partilha e Análise de Informação Alimentar e Agrícola (Food and Ag-ISAC) afirmou...
Evitando a segurança do SharePoint: duas novas técnicas para evitar a detecção de exfiltração
O Varonis Threat Labs descobriu duas técnicas no SharePoint que permitem aos usuários contornar logs de auditoria e evitar o acionamento de eventos de download durante a exfiltração de arquivos. Essas técnicas podem contornar as políticas de detecção...
Kia Motors America sofre ataque de ransomware, resgate de $ 20 milhões
Ontem, informamos que a Kia Motors America estava sofrendo uma interrupção de TI em todo o país que afetou seus aplicativos móveis...
O APT37 norte-coreana usa a técnica de autodecodificação VBA para injetar RokRat
Esta postagem foi escrita por Hossein Jazi O arquivo contém uma macro incorporada que usa uma técnica de autodecodificação VBA...
Pacote npm malicioso ‘fallguys’ removido do repositório oficial
A equipe de segurança do npm removeu a biblioteca JavaScript “ fallguys ” do portal npm porque ela continha um código malicioso...
Atores mal-intencionados se passando por plataforma de Bitcoin para lançar ataques de malware
A empresa de segurança cibernética descobriu que agentes mal-intencionados têm enviado e-mails supostamente da Era BTC, que incentivam os usuários...
