Cibercriminosos estão utilizando a ferramenta de mapeamento de rede opensource SSH-Snake para ataques em rede.   Recentemente, uma ferramenta de mapeamento de rede de código aberto chamada SSH-Snake foi reaproveitada por atores de ameaças para realizar atividades maliciosas.   O SSH-Snake é um worm auto-modificável que aproveita as credenciais SSH descobertas em um sistema comprometido para começar a se espalhar pela...

Neste artigo, vamos explorar exemplos práticos para entender como o malware AndroxGh0st opera e as consequências que podem influenciar aplicativos Laravel, bem como ambientes de nuvem, como AWS e Twilio.         Exploração de falhas no Laravel   Suponha que você esteja administrando um aplicativo web construído com o framework Laravel. O AndroxGh0st, ao encontrar uma vulnerabilidade conhecida no Laravel, como uma falha de...

Patchwork usando iscas de golpes de romance para infectar dispositivos Android com malware VajraSpy   O ator de ameaças conhecido como Patchwork provavelmente usou iscas de golpes românticos para prender vítimas no Paquistão e na Índia e infectar seus dispositivos Android com um trojan de acesso remoto chamado VajraSpy .   A empresa eslovaca de segurança cibernética ESET disse ter descoberto 12 aplicativos de espionagem, seis...

Hackers estão explorando ativamente uma vulnerabilidade de segurança recentemente corrigida no plugin construtor de sites Elementor Pro para WordPress, colocando milhões de sites em risco.   A falha, descrita como um caso de controle de acesso quebrado, afeta as versões 3.11.6 e anteriores. Ela foi corrigida pelos mantenedores do plugin na versão 3.11.7 lançada em 22 de março.   “Melhoria na aplicação de segurança de...

A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA, na sigla em inglês) adicionou duas vulnerabilidades ao seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV, na sigla em inglês), com base em evidências de exploração ativa.   As duas falhas são listadas abaixo: CVE-2023-20963 (CVSS score: 7.8) – Android Framework Privilege Escalation Vulnerability CVE-2023-29492 (CVSS score: TBD)...

Um ator de ameaça “agressivo” com motivação financeira foi identificado como vinculado a uma série de ataques de ransomware RYUK desde outubro de 2018, mantendo parcerias estreitas com atores de ameaças afiliados ao TrickBot e usando um arsenal de ferramentas publicamente disponível, como cargas úteis Cobalt Strike Beacon para interagir com redes de vítimas.   A empresa de segurança cibernética Mandiant atribuiu...