O código-fonte do bootkit BlackLotus UEFI foi compartilhado publicamente no GitHub, embora com várias modificações em comparação com o malware original.Projetado especificamente para Windows, o bootkit surgiu em fóruns de hackers em outubro do ano passado, sendo anunciado com recursos de nível APT, como inicialização segura e desvio de controle de acesso do usuário (UAC)…
A pesquisa sobre o amplamente utilizado QuickBlox SDK e API levou à descoberta de vulnerabilidades críticas incorporadas em aplicativos de bate-papo e vídeo usados por setores como telemedicina, IoT inteligente e finanças.Os pesquisadores da Claroty Team82 e da Check Point Research (CPR) desenvolveram explorações de PoC demonstrando que essas vulnerabilidades ameaçavam as informações pessoais de…
A onda de compras de segurança cibernética da Cisco atingiu outra marcha na quinta-feira com a aquisição planejada da Oort, uma startup em estágio inicial que vende software na categoria de detecção e resposta a ameaças de identidade (ITDR).Os termos financeiros do acordo não foram divulgados. Oort, com sede em Boston, levantou mais de US$…
Três grandes empresas de preparação de impostos enviaram informações “extraordinariamente sensíveis” sobre dezenas de milhões de contribuintes para a Meta, empresa controladora do Facebook, ao longo de pelo menos dois anos, informou um grupo de democratas do Congresso na quarta-feira.Eles dizem que alguns desses dados foram usados pela Meta para criar publicidade direcionada para seus…
A fabricante de dispositivos de rede Juniper Networks anunciou na quarta-feira atualizações de software que corrigem várias vulnerabilidades de alta gravidade no Junos OS, Junos OS Evolved e Junos Space.A empresa publicou 17 avisos detalhando cerca de uma dúzia de defeitos de segurança específicos do sistema operacional Junos e quase três vezes mais problemas em…
A SonicWall anunciou na quarta-feira correções para 15 vulnerabilidades em seu Sistema de Gerenciamento Global (GMS) e produtos Analytics, incluindo quatro problemas de gravidade crítica.O GMS é um aplicativo baseado na Web para gerenciamento e monitoramento dos dispositivos de firewall SonicWall, enquanto o Analytics é um mecanismo de gerenciamento e geração de relatórios.Os quatro bugs…
Desde o final do mês passado, uma gangue russa de extorsão cibernética vem explorando uma falha em um software amplamente usado conhecido como MOVEit. O programa é usado por muitas organizações para transferir dados e compartilhar arquivos com segurança. Enquanto isso, centenas de empresas comerciais (por exemplo, BBC, Shell, British Airways, Boots, Zellis) e agências…
Depois de ser notificada por várias empresas de segurança, a Microsoft revogou muitos drivers assinados que haviam sido usados por agentes de ameaças, em muitos casos por cibercriminosos chineses. Os drivers assinados podem ser muito úteis para os invasores, permitindo que eles obtenham controle total de um sistema já comprometido. Esses drivers podem ser usados…
A Citrix anunciou na terça-feira o lançamento de patches para uma vulnerabilidade de gravidade crítica no cliente Secure Access para Ubuntu que pode ser explorada para obter a execução remota de código (RCE).De acordo com a Citrix consultivono entanto, a exploração do problema, que é rastreado como CVE-2023-24492 (pontuação CVSS de 9,6), requer interação do…
A rivalidade latente entre os unicórnios israelenses de segurança em nuvem Orca e Wiz estourou abertamente na quarta-feira, com a Orca entrando com um processo dramático alegando infrações de patente, roubo de propriedade intelectual e até comportamento de imitação de marketing.A ação, movida no tribunal distrital de Delaware nos Estados Unidos, coloca dois dos maiores…