Os caçadores de malware do Threat Analysis Group (TAG) do Google dizem que grupos de hackers apoiados pelo governo de diferentes países estão se banqueteando com uma falha de segurança bem documentada no popular utilitário de arquivamento de arquivos WinRAR, mais de três meses após o lançamento dos patches.A vulnerabilidade de execução de código WinRAR,…
A agência de segurança cibernética dos EUA, CISA, alertou na semana passada as organizações sobre vulnerabilidades críticas e de alta gravidade descobertas por pesquisadores em um produto de interface homem-máquina (HMI) fabricado pela Weintek, com sede em Taiwan.De acordo com CISA, o produto impactado, o Weintek cMT HMI, é usado em todo o mundo, inclusive…
A Apple lançou atualizações para iOS e iPadOS para corrigir uma vulnerabilidade do kernel que foi explorada em ataques.A falha, rastreada como CVE-2023-42824, foi descrita como um problema de escalonamento de privilégios locais, o que sugere que foi usada como parte de uma cadeia de exploração.A Apple não compartilhou nenhuma informação sobre os ataques ou…
Os mantenedores do projeto de transferência de dados cURL lançaram na quarta-feira patches para uma grave vulnerabilidade de corrupção de memória que expõe milhões de sistemas operacionais, aplicativos e dispositivos corporativos a ataques de hackers maliciosos.De acordo com um boletim de alto risco, a falha representa uma ameaça direta ao processo de handshake do proxy…
A Citrix anunciou na terça-feira patches para uma vulnerabilidade crítica que afeta várias versões do NetScaler Application Delivery Controller (ADC) e do NetScaler Gateway.Rastreado como CVE-2023-4966 (pontuação CVSS de 9,4), o defeito de segurança pode levar à divulgação de informações confidenciais, observa a gigante da tecnologia em um aviso.Segundo a Citrix, o problema pode ser…
Pesquisadores da Microsoft dizem que um conhecido ator de ameaça estatal está por trás das explorações de dia zero que atingem os produtos Confluence Data Center e Server da Atlassian.Uma nota de Redmond vinculou os ataques em andamento a um grupo APT rastreado como Storm-0062 e alertou que a atividade maliciosa remonta a 14 de…
Uma vulnerabilidade explorável remotamente no software Cisco Emergency Responder pode permitir que um invasor não autenticado faça login em um dispositivo afetado usando a conta root, de acordo com um aviso do fornecedor de tecnologia dos EUA.A vulnerabilidade, rastreada como CVE-2023-20101, carrega uma pontuação de gravidade CVSS de 9,8/10 e uma etiqueta “crítica” da equipe…
A fabricante de software empresarial Atlassian chamou atenção imediata na quarta-feira para um grande defeito de segurança em seus produtos Confluence Data Center e Server e alertou que o problema já foi explorado como dia zero à solta.Um comunicado urgente da Atlassian confirma que “alguns clientes” foram atingidos por explorações direcionadas a uma falha explorável…
As principais distribuições do Linux, como Debian, Fedora e Ubuntu, são afetadas por uma vulnerabilidade da GNU C Library (glibc) que pode fornecer a um invasor privilégios completos de root.A biblioteca C presente no GNU e na maioria dos sistemas que executam o kernel Linux, glibc define chamadas de sistema e outras funcionalidades que um…
Poucos dias após o lançamento de patches para uma falha crítica de pré-autenticação no produto de servidor WS_FTP da Progress Software, especialistas em segurança detectaram exploração ativa em liberdade contra múltiplos ambientes alvo.O fornecedor de segurança cibernética Rapid7 deu o alarme no fim de semana depois de detectar casos de exploração ao vivo da vulnerabilidade…