A Citrix anunciou na terça-feira patches para uma vulnerabilidade crítica que afeta várias versões do NetScaler Application Delivery Controller (ADC) e do NetScaler Gateway.Rastreado como CVE-2023-4966 (pontuação CVSS de 9,4), o defeito de segurança pode levar à divulgação de informações confidenciais, observa a gigante da tecnologia em um aviso.Segundo a Citrix, o problema pode ser…
Enquanto a grande mídia cobre em detalhes os eventos trágicos e dolorosos da guerra em Israel, Semana de Segurança queria analisar uma questão específica – o efeito desta guerra nas empresas israelenses de segurança cibernética. Estas empresas são globalmente importantes para a ecosfera da segurança cibernética.Muitas das grandes empresas mudaram as suas sedes comerciais para…
Pesquisadores da Microsoft dizem que um conhecido ator de ameaça estatal está por trás das explorações de dia zero que atingem os produtos Confluence Data Center e Server da Atlassian.Uma nota de Redmond vinculou os ataques em andamento a um grupo APT rastreado como Storm-0062 e alertou que a atividade maliciosa remonta a 14 de…
A Microsoft corrige mais de 100 vulnerabilidades em todo o ecossistema do Windows e alertou que três já estão sendo exploradas à solta.A postagem Microsoft corrige zero dias explorados no WordPad e Skype for Business apareceu pela primeira vez na Cibersegurança Notícias.
Uma campanha recente de skimming na web da Magecart está usando três técnicas de ocultação, inclusive ocultando o código malicioso na página de erro ‘404’ do site alvo, alertam os pesquisadores de segurança da Akamai.Ativos desde pelo menos 2015, os hackers Magecart são conhecidos por colocar skimmers digitais em sites comprometidos, para roubar cartões de…
Os mantenedores do projeto de transferência de dados cURL estão trabalhando para corrigir duas vulnerabilidades no software, incluindo um bug de alta gravidade que afeta tanto o libcurl quanto o curl.cURL fornece uma biblioteca (libcurl) e uma ferramenta de linha de comando (curl) para transferência de dados com sintaxe de URL, suportando vários protocolos de…
Uma campanha de coleta de credenciais tem como alvo os gateways Citrix NetScaler que não foram corrigidos contra uma vulnerabilidade recente, relata a IBM.Rastreada como CVE-2023-3519 (pontuação CVSS de 9,8), a vulnerabilidade foi divulgada em julho, mas foi explorada desde junho de 2023, com alguns dos ataques direcionados a organizações de infraestrutura crítica.Em meados de…
Uma vulnerabilidade recentemente corrigida que afeta um plug-in associado aos temas Newspaper e Newsmag foi explorada para hackear milhares de sites WordPress como parte de uma campanha de longa duração chamada Balada Injector, alertou a Sucuri, empresa de segurança na web de propriedade da GoDaddy, na sexta-feira.A vulnerabilidade explorada, rastreada como CVE-2023-3169, foi descoberta por…
O Conselho Eleitoral do Distrito de Columbia (DCBOE) confirmou na sexta-feira que os registros eleitorais foram comprometidos em uma violação de dados em um provedor de serviços terceirizado.Uma agência independente do Governo do Distrito de Columbia, o DCBOE é responsável pela administração do acesso às urnas, eleições e recenseamento eleitoral.“Em 5/10, DCBOE tomou conhecimento de…
A agência de segurança cibernética dos EUA CISA removeu várias falhas de produtos Owl Labs de seu Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) depois que a Cibersegurança Notícias questionou em particular sua decisão.Em meados de setembro, a CISA adicionou ao seu catálogo KEV quatro vulnerabilidades que afetam o produto de videoconferência inteligente Meeting Owl da…