imagem do post

Vulnerabilidade crítica SOCKS5 em cURL coloca sistemas corporativos em risco

Os mantenedores do projeto de transferência de dados cURL lançaram na quarta-feira patches para uma grave vulnerabilidade de corrupção de memória que expõe milhões de sistemas operacionais, aplicativos e dispositivos corporativos a ataques de hackers maliciosos.De acordo com um boletim de alto risco, a falha representa uma ameaça direta ao processo de handshake do proxy…

imagem do post

Citrix corrige ADC crítico do NetScaler e vulnerabilidade de gateway

A Citrix anunciou na terça-feira patches para uma vulnerabilidade crítica que afeta várias versões do NetScaler Application Delivery Controller (ADC) e do NetScaler Gateway.Rastreado como CVE-2023-4966 (pontuação CVSS de 9,4), o defeito de segurança pode levar à divulgação de informações confidenciais, observa a gigante da tecnologia em um aviso.Segundo a Citrix, o problema pode ser…

imagem do post

Além das linhas de frente: como a guerra Israel-Hamas impacta a indústria de segurança cibernética

Enquanto a grande mídia cobre em detalhes os eventos trágicos e dolorosos da guerra em Israel, Semana de Segurança queria analisar uma questão específica – o efeito desta guerra nas empresas israelenses de segurança cibernética. Estas empresas são globalmente importantes para a ecosfera da segurança cibernética.Muitas das grandes empresas mudaram as suas sedes comerciais para…

imagem do post

Microsoft culpa ator de ameaças do estado-nação pelos ataques de dia zero do Confluence

Pesquisadores da Microsoft dizem que um conhecido ator de ameaça estatal está por trás das explorações de dia zero que atingem os produtos Confluence Data Center e Server da Atlassian.Uma nota de Redmond vinculou os ataques em andamento a um grupo APT rastreado como Storm-0062 e alertou que a atividade maliciosa remonta a 14 de…

imagem do post

Microsoft corrige zero-days explorados no WordPad e Skype for Business

A Microsoft corrige mais de 100 vulnerabilidades em todo o ecossistema do Windows e alertou que três já estão sendo exploradas à solta.A postagem Microsoft corrige zero dias explorados no WordPad e Skype for Business apareceu pela primeira vez na Cibersegurança Notícias.

imagem do post

Magecart Web Skimmer se esconde em páginas de erro 404

Uma campanha recente de skimming na web da Magecart está usando três técnicas de ocultação, inclusive ocultando o código malicioso na página de erro ‘404’ do site alvo, alertam os pesquisadores de segurança da Akamai.Ativos desde pelo menos 2015, os hackers Magecart são conhecidos por colocar skimmers digitais em sites comprometidos, para roubar cartões de…

imagem do post

Patches preparados para vulnerabilidade cURL ‘provavelmente pior’

Os mantenedores do projeto de transferência de dados cURL estão trabalhando para corrigir duas vulnerabilidades no software, incluindo um bug de alta gravidade que afeta tanto o libcurl quanto o curl.cURL fornece uma biblioteca (libcurl) e uma ferramenta de linha de comando (curl) para transferência de dados com sintaxe de URL, suportando vários protocolos de…

imagem do post

Campanha de coleta de credenciais tem como alvo instâncias do NetScaler sem patch

Uma campanha de coleta de credenciais tem como alvo os gateways Citrix NetScaler que não foram corrigidos contra uma vulnerabilidade recente, relata a IBM.Rastreada como CVE-2023-3519 (pontuação CVSS de 9,8), a vulnerabilidade foi divulgada em julho, mas foi explorada desde junho de 2023, com alguns dos ataques direcionados a organizações de infraestrutura crítica.Em meados de…

imagem do post

Falha do plug-in TagDiv recentemente corrigida e explorada para hackear milhares de sites WordPress

Uma vulnerabilidade recentemente corrigida que afeta um plug-in associado aos temas Newspaper e Newsmag foi explorada para hackear milhares de sites WordPress como parte de uma campanha de longa duração chamada Balada Injector, alertou a Sucuri, empresa de segurança na web de propriedade da GoDaddy, na sexta-feira.A vulnerabilidade explorada, rastreada como CVE-2023-3169, foi descoberta por…

imagem do post

Conselho Eleitoral de DC divulga violação de dados

O Conselho Eleitoral do Distrito de Columbia (DCBOE) confirmou na sexta-feira que os registros eleitorais foram comprometidos em uma violação de dados em um provedor de serviços terceirizado.Uma agência independente do Governo do Distrito de Columbia, o DCBOE é responsável pela administração do acesso às urnas, eleições e recenseamento eleitoral.“Em 5/10, DCBOE tomou conhecimento de…