Quatro das correções que a Microsoft lançou como parte de suas atualizações de Patch Tuesday de setembro de 2021 lidam com vulnerabilidades no agente de software Open Management Infrastructure (OMI) incorporado nos serviços do Azure.   Avaliadas com classificações de gravidade crítica e alta, as vulnerabilidades, coletivamente  chamadas de OMIGOD, podem ser exploradas para executar código remotamente ou obter privilégios...

Os dispositivos Fortinet VPN não corrigidos estão sendo alvos de uma série de ataques contra empresas industriais na Europa para implantar uma nova variedade de ransomware chamada “Cring” dentro de redes corporativas. Pelo menos um dos incidentes de hackers levou ao desligamento temporário de um site de produção, disse a empresa de segurança cibernética Kaspersky em um relatório publicado na quarta-feira, sem divulgar...

Um downloader de malware não documentado anteriormente foi identificado em ataques de phishing para implantar roubos de credenciais e outras cargas maliciosas. Chamado de “Saint Bot”, o malware teria aparecido pela primeira vez em janeiro de 2021, com indicações de que estava em desenvolvimento ativo. “Saint Bot é um downloader que apareceu recentemente e está ganhando impulso lentamente. Ele foi visto...

Um ator de ameaças iraniano desencadeou uma nova campanha de ciberespionagem contra um possível alvo libanês com um backdoor capaz de vazarem informações confidenciais de sistemas comprometidos. A empresa de segurança cibernética Check Point atribuiu a operação ao APT34, citando semelhanças com técnicas anteriores usadas pelo ator da ameaça, bem como com base em seu padrão de vitimologia.       APT34 (também...

  Um prolífico grupo de hackers patrocinado pelo estado norte-coreano está vinculado a uma nova campanha de espionagem em andamento com o objetivo de vazarem informações confidenciais de organizações da indústria de defesa.   Atribuindo os ataques com alta confiança ao Grupo Lazarus, as novas descobertas da Kaspersky sinalizam uma expansão das táticas do ator APT, indo além da gama usual de crimes com motivação...

Novos detalhes surgiram sobre a invasão de computador remoto em uma estação de tratamento de água da Flórida na sexta-feira passada, destacando a falta de medidas de segurança adequadas necessárias para ambientes de infraestrutura crítica à prova de balas.   A violação envolveu uma tentativa malsucedida por parte de um adversário de aumentar a dosagem de hidróxido de sódio no abastecimento de água para níveis...