Pesquisadores de cibersegurança descobriram um comportamento “semelhante a uma porta dos fundos” nos sistemas da Gigabyte, que permite que o firmware UEFI dos dispositivos execute um executável do Windows e recupere atualizações em um formato não seguro.   A empresa de segurança de firmware Eclypsium afirmou ter detectado essa anomalia pela primeira vez em abril de 2023. Desde então, a Gigabyte reconheceu e solucionou...

Detalhes emergiram sobre uma falha de segurança no Microsoft Windows que foi ativamente explorada, mas já foi corrigida, e que poderia ser abusada por um ator de ameaças para obter privilégios elevados em sistemas afetados.   A vulnerabilidade, rastreada como CVE-2023-29336, foi classificada com uma gravidade de 7,8 e se refere a um bug de elevação de privilégios no componente Win32k.   “A pessoa que conseguir explorar com...

Uma campanha de ataque em larga escala descoberta recentemente tem explorado o Role-Based Access Control (RBAC) do Kubernetes (K8s) para criar backdoors e executar mineradores de criptomoedas.   De acordo com um relatório divulgado pela empresa de segurança em nuvem Aqua e compartilhado com The Hacker News, os atacantes têm utilizado o RBAC do Kubernetes para comprometer clusters do K8s. A empresa israelense, que nomeou o ataque de...

Hackers estão explorando ativamente uma vulnerabilidade de segurança recentemente corrigida no plugin construtor de sites Elementor Pro para WordPress, colocando milhões de sites em risco.   A falha, descrita como um caso de controle de acesso quebrado, afeta as versões 3.11.6 e anteriores. Ela foi corrigida pelos mantenedores do plugin na versão 3.11.7 lançada em 22 de março.   “Melhoria na aplicação de segurança de...

A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA, na sigla em inglês) adicionou duas vulnerabilidades ao seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV, na sigla em inglês), com base em evidências de exploração ativa.   As duas falhas são listadas abaixo: CVE-2023-20963 (CVSS score: 7.8) – Android Framework Privilege Escalation Vulnerability CVE-2023-29492 (CVSS score: TBD)...

Algumas entidades misteriosas estão operando na rede Bitcoin, e uma delas é a LinkingLion. Essa entidade é capaz de abrir conexões com muitos nós do Bitcoin usando quatro faixas de endereços IP e ouvir as transações anunciadas, o que pode permitir que ela associe transações recém-transmitidas a endereços IP de nós. Essa entidade tem estado ativa desde 2018 e também está presente na rede Monero usando as mesmas faixas de...