Introdução O cenário de cibersegurança enfrenta desafios contínuos com a emergência da ameaça cibernética Kinsing, que está ativamente explorando uma falha crítica de segurança em servidores vulneráveis do Apache ActiveMQ. Esta campanha maliciosa visa a infecção de sistemas Linux com mineradores de criptomoedas e rootkits, representando uma séria ameaça à integridade da infraestrutura digital.   Um malware especializado...

Malvertisers usam anúncios do Google para direcionar dsuários em busca de software Popular   Detalhes emergiram sobre uma campanha de malvertising que utiliza anúncios do Google para direcionar usuários que buscam por software popular a páginas de destino fictícias e distribuir payloads de próxima etapa. O Malwarebytes, que descobriu essa atividade, afirmou que ela é “única em sua capacidade de identificar usuários e...

Hackers exploram vulnerabilidades no sistema de armazenamento MinIO para comprometer servidores.   Um autor de ameaças desconhecido foi observado utilizando falhas de segurança de alta gravidade no sistema de armazenamento de objetos de alto desempenho MinIO para obter execução não autorizada de código em servidores afetados.     A empresa de cibersegurança e resposta a incidentes Security Joes afirmou que a intrusão utilizou...

Nova Vulnerabilidade no WinRAR Pode Permitir que Hackers Controlem Seu Computador   Uma falha de segurança de alta gravidade foi revelada no utilitário WinRAR, que poderia ser potencialmente explorada por um agente malicioso para obter execução remota de código em sistemas Windows.   Identificada como CVE-2023-40477 (pontuação CVSS: 7.8), a vulnerabilidade foi descrita como um caso de validação inadequada durante o processamento...

Atacantes maliciosos estão mais uma vez demonstrando sua capacidade de adaptação ao transformar uma ferramenta relativamente nova no mundo das ameaças cibernéticas em uma arma poderosa para lançar ataques com o malware XWorm. Esse ataque sofisticado envolve a exploração do injector Freeze[.]rs, uma ferramenta baseada em Rust projetada para fins legítimos, e sua conversão em um instrumento formidável para iniciar ataques de...

Um grupo chinês ligado ao estado-nação direcionou uma organização de mídia taiwanesa não identificada para entregar uma ferramenta de teste de penetração de código aberto conhecida como Google Command and Control (GC2), em meio ao uso indevido mais amplo da infraestrutura do Google para fins maliciosos.   O Grupo de Análise de Ameaças (TAG, na sigla em inglês) da gigante da tecnologia atribuiu a campanha a um ator de ameaças...