Dezenas de vulnerabilidades que afetam o cache e o encaminhamento do proxy da web do Squid permanecem sem correção dois anos depois que um pesquisador as divulgou de forma responsável aos desenvolvedores.Squid é um proxy de código aberto amplamente utilizado. Segundo o site oficial, “Muitos de vocês estão usando o Squid sem nem saber! Algumas…
O fabricante de equipamentos de rede Juniper Networks anunciou na quinta-feira patches para mais de 30 vulnerabilidades no Junos OS e Junos OS Evolved, incluindo nove falhas de alta gravidade.O mais grave desses problemas é um bug de permissões padrão incorreto que permite que um invasor não autenticado com acesso local a um dispositivo vulnerável…
A agência de segurança cibernética dos EUA, CISA, está a intensificar os seus esforços para prevenir o ransomware, tornando mais fácil para as organizações aprenderem sobre vulnerabilidades e configurações incorretas exploradas nestes ataques.Como parte do programa Ransomware Vulnerability Warning Pilot (RVWP), lançado em março, a agência lançou dois novos recursos para ajudar as organizações a…
Uma campanha de phishing recentemente identificada depende de links inteligentes do LinkedIn para contornar as defesas de e-mail e entregar iscas maliciosas nas caixas de entrada dos usuários da Microsoft, relata a empresa de segurança de e-mail Cofense.Um recurso legítimo conectado aos serviços Sales Navigator do LinkedIn, os links inteligentes permitem que as empresas promovam…
A Apple lançou atualizações para iOS e iPadOS para corrigir uma vulnerabilidade do kernel que foi explorada em ataques.A falha, rastreada como CVE-2023-42824, foi descrita como um problema de escalonamento de privilégios locais, o que sugere que foi usada como parte de uma cadeia de exploração.A Apple não compartilhou nenhuma informação sobre os ataques ou…
A Comissão de Valores Mobiliários dos EUA está lançando sua própria investigação sobre a vulnerabilidade na ferramenta de transferência MOVEit da Progress Software, que expôs dados de mais de 2.000 organizações e 60 milhões de indivíduos.Rastreada como CVE-2023-34362, a falha foi explorada como dia zero pelo notório grupo de ransomware Cl0p, ligado à Rússia, para…
Um agente de ameaça implantou um backdoor WordPress que pode ocultar sua presença se passando por um plugin legítimo, relata a empresa de segurança WordPress Defiant.Identificado durante a limpeza de um site comprometido, o backdoor foi projetado para rodar no contexto do WordPress, tendo assim acesso a todas as funções que um plugin normal teria.Para…
Várias agências governamentais dos EUA se uniram para criar novas orientações de segurança cibernética para o uso de software de código aberto (OSS) em tecnologia operacional (TO).Projetado de acordo com o Roteiro de Segurança de Software de Código Aberto da CISA, lançado em setembro, o novo documento (PDF) tem como objetivo promover a compreensão do…
A Air Europa, uma das maiores companhias aéreas de Espanha, está a instar alguns clientes a cancelarem os seus cartões de pagamento depois de as informações terem sido comprometidas como resultado de um hack recente. Em notificações enviado aos clientes afetados, a companhia aérea disse que detectou recentemente acesso não autorizado a um sistema que…
Os mantenedores do projeto de transferência de dados cURL lançaram na quarta-feira patches para uma grave vulnerabilidade de corrupção de memória que expõe milhões de sistemas operacionais, aplicativos e dispositivos corporativos a ataques de hackers maliciosos.De acordo com um boletim de alto risco, a falha representa uma ameaça direta ao processo de handshake do proxy…