A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA, na sigla em inglês) adicionou duas vulnerabilidades ao seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV, na sigla em inglês), com base em evidências de exploração ativa. As duas falhas são listadas abaixo: CVE-2023-20963 (CVSS score: 7.8) – Android Framework Privilege Escalation Vulnerability CVE-2023-29492 (CVSS score: TBD)...
Ler MaisVulnerabilidades graves no Android e Novi Survey
LinkingLion ligando transações de Bitcoin a IPs?
Algumas entidades misteriosas estão operando na rede Bitcoin, e uma delas é a LinkingLion. Essa entidade é capaz de abrir conexões com muitos nós do Bitcoin usando quatro faixas de endereços IP e ouvir as transações anunciadas, o que pode permitir que ela associe transações recém-transmitidas a endereços IP de nós. Essa entidade tem estado ativa desde 2018 e também está presente na rede Monero usando as mesmas faixas de...
Ler MaisPlugin do WordPress expõe 12 milhões de sites a ataques
No mundo digital, a segurança é uma preocupação constante, especialmente quando se trata de sites e plataformas online. Recentemente, foi relatada uma falha crítica em um plugin amplamente usado no WordPress que pode expor mais de 12 milhões de sites a ataques de hackers. A vulnerabilidade foi descoberta pelo especialista em segurança cibernética Jerome Bruandet e afeta o plugin Elementor Pro, que é muito popular entre usuários...
Ler MaisFalha crítica em telefones IP da Cisco expõe usuários a ataque de injeção utilizando comandos
A Cisco, empresa que fornece soluções em rede e comunicações, lançou atualizações de segurança na quarta-feira (1º de março de 2023) para resolver uma falha crítica que afeta seus produtos da série IP Phone 6800, 7800, 7900 e 8800. A vulnerabilidade, denominada CVE-2023-20078, recebeu uma classificação 9.8 de 10 no sistema de pontuação CVSS e é descrita como um bug de injeção de comando na interface de gerenciamento...
Ler MaisEntidades governamentais e organizações alvo de ameaças, através de uma falha de segurança no software Fortinet FortiOS
Recentes relatórios indicam que um agente de ameaças desconhecido atacou entidades governamentais e grandes organizações explorando uma vulnerabilidade no software Fortinet FortiOS. A exploração resultou na perda de dados, corrupção do sistema operacional e de arquivos. A vulnerabilidade em questão é uma falha de percurso de diretório de segurança média (CVE-2022-41328) que existe nas versões do FortiOS 6.0, 6.2, 6.4.0 até...
Ler MaisChatGPT pode ser utilizada por cibercriminosos
Eset apresenta seis formas em que ChatGPT pode ser utilizada por cibercriminosos A Eset, empresa que atua em detecção proativa de ameaças, explica as maneiras pelas quais essa tecnologia pode ser usada para fins maliciosos O ChatGPT é um chatbot desenvolvido pela OpenAI, baseado em Inteligência Artificial (GPT-3), que permite interação entre pessoas e máquinas, por meio do compartilhamento de informações, respostas...
Ler Mais