Uma vulnerabilidade de execução remota de código (RCE) de alta gravidade no Apache NiFi, para a qual já existe uma ferramenta de exploração, pode levar a acesso não autorizado e violações de dados, alerta a empresa de segurança cibernética Cyfirma.Uma ferramenta de integração e automação de dados de código aberto, Apache NiFi é usada para…
A agência de segurança cibernética dos EUA, CISA, está alertando as organizações que uma vulnerabilidade antiga que afeta o JBoss RichFaces foi explorada em ataques.A falha, rastreada como CVE-2018-14667foi adicionado pela CISA na quinta-feira ao seu Catálogo de vulnerabilidades exploradas conhecidas (KEV)com agências federais sendo instruídas a aplicar mitigações ou descontinuar o uso do produto…
O fornecedor de tecnologia empresarial Progress Software enviou na quinta-feira patches para falhas de segurança de nível crítico em seu software de transferência de arquivos WS_FTP, alertando que um invasor pré-autenticado poderia causar estragos no sistema operacional subjacente.Um boletim urgente da empresa de Burlington, Massachusetts, documentou pelo menos oito defeitos de segurança que poderiam ser…
A Cisco anunciou esta semana patches para múltiplas vulnerabilidades que afetam seus produtos, incluindo uma falha de gravidade média no software IOS e IOS XE que parece ter sido explorada em ataques.Rastreado como CVE-2023-20109, o bug afeta o recurso Group Encrypted Transport VPN (GET VPN) do IOS e IOS XE e pode levar à execução…
Um importante político da oposição egípcia foi alvo de spyware após anunciar uma candidatura presidencial, informaram pesquisadores de segurança na sexta-feira. Eles disseram que as autoridades egípcias provavelmente estavam por trás da tentativa de hack.Descoberta da tentativa na semana passada por pesquisadores do Citizen Lab e Grupo de análise de ameaças do Google levou a…
O Internet Systems Consortium (ISC) lançou atualizações de segurança para resolver duas vulnerabilidades de negação de serviço (DoS) exploráveis remotamente no conjunto de software DNS BIND.Ambos os bugs, diz o ISC, residem em nomeado – o daemon BIND que atua tanto como um servidor de nomes autoritativo quanto como um resolvedor recursivo – e pode…
As lutas da Microsoft com explorações de dia zero chegaram a um novo mês com um novo aviso de que duas novas vulnerabilidades do Windows estão sendo alvo de ataques de malware em estado selvagem.Como parte do lote programado de correções de segurança do Patch Tuesday, a equipe de resposta de segurança de Redmond sinalizou…
Atores de ameaças persistentes avançadas (APT) exploraram vulnerabilidades conhecidas nos produtos Zoho ManageEngine e Fortinet VPN para hackear uma organização no setor aeronáutico, de acordo com um relatório conjunto do FBI, da Agência de Segurança Cibernética e de Infraestrutura (CISA) e do Comando Cibernético. Força Missionária Nacional Cibernética (CNMF).Afetando mais de 20 produtos Zoho ManageEngine…
Os atores de ameaças começaram a explorar quatro vulnerabilidades recentemente corrigidas no componente J-Web do Junos OS da Juniper Networks depois que o código de exploração de prova de conceito (PoC) foi publicado online.Os problemas, rastreados como CVE-2023-36844 até CVE-2023-36847, são bugs de gravidade média que podem ser explorados para controlar variáveis de ambiente remotamente…
O Lazarus Group, ator de ameaças persistentes avançadas (APT), vinculado à Coreia do Norte, foi observado explorando uma vulnerabilidade do Zoho ManageEngine para comprometer um provedor de infraestrutura de backbone da Internet na Europa, relatam os pesquisadores de segurança Talos da Cisco.O ataque ocorreu no início de 2023, cerca de cinco dias após a publicação…