Novo golpe de phishing usa desenhos do Google e links encurtados do WhatsApp
Pesquisadores de segurança cibernética descobriram uma nova campanha de phishing que utiliza o Google Drawings e links encurtados gerados via WhatsApp para evitar a detecção e enganar os usuários para clicar em links falsos projetados para roubar informações confidenciais. “Os invasores escolheram um grupo dos sites mais conhecidos em computação para criar a ameaça, incluindo […]
Ataques de ransomware em empresas industriais aumentaram no segundo trimestre de 2024
Houve um aumento significativo nos ataques de ransomware em organizações industriais no segundo trimestre de 2024 em comparação com o trimestre anterior, de acordo com a empresa de segurança cibernética industrial Dragos. O Relatório de Análise de Ransomware Industrial da empresa para o segundo trimestre de 2024 mostra que 29 dos 86 grupos de ransomware […]
Um clique em um site malicioso pode explorar a vulnerabilidade do Chrome V8 Engine RCE
Uma vulnerabilidade crítica de segurança identificada como CVE-2024-5830 foi descoberta no mecanismo JavaScript V8 do Chrome. A falha foi relatada inicialmente em maio de 2024 como bug 342456991. A vulnerabilidade é um bug de confusão de tipos que permite que um invasor execute código arbitrário dentro do sandbox do renderizador do Chrome simplesmente fazendo com […]
Vulnerabilidades críticas no IBM QRadar permitem que invasores acionem código arbitrário remotamente
A IBM emitiu um boletim de segurança destacando múltiplas vulnerabilidades em seu QRadar Suite Software. Essas vulnerabilidades, que afetam vários componentes, foram abordadas na versão mais recente do software. O IBM QRadar Suite Software é uma poderosa plataforma de segurança cibernética que integra SIEM (Security Information and Event Management), SOAR (Security Orchestration, Automation, and Response), […]
SolarWinds lança patch para falha crítica no software Web Help Desk
SolarWinds lança patch para falha crítica no software Web Help Desk A SolarWinds lançou patches para resolver uma vulnerabilidade crítica de segurança em seu software Web Help Desk que poderia ser explorada para executar código arbitrário em instâncias suscetíveis. A falha, rastreada como CVE-2024-28986 (pontuação CVSS: 9,8), foi descrita como um bug de desserialização. “O […]
Hackers ligados à Rússia atacam ONGs e mídia do Leste Europeu
Organizações sem fins lucrativos russas e bielorrussas, mídia independente russa e organizações não governamentais internacionais ativas na Europa Oriental se tornaram alvos de duas campanhas separadas de spear-phishing orquestradas por agentes de ameaças cujos interesses se alinham com os do governo russo. Enquanto uma das campanhas — apelidada de River of Phish — foi atribuída […]
Descoberta Vulnerabilidades no Serviço de Azure Health Bot
Pesquisadores de segurança cibernética identificaram duas falhas críticas no Azure Health Bot Service da Microsoft, que, se exploradas, poderiam permitir que atores mal-intencionados realizassem movimentos laterais dentro de ambientes de clientes e acessassem dados sensíveis de pacientes. Essas falhas, que já foram corrigidas pela Microsoft, poderiam ter permitido o acesso a recursos entre locatários dentro […]
FBI Desmantela Infraestrutura do Grupo de Ransomware Dispossessor
FBI anunciou na segunda-feira a interrupção da infraestrutura online associada ao grupo emergente de ransomware conhecido como Dispossessor, também chamado de Radar. A operação resultou na desmontagem de três servidores nos EUA, três no Reino Unido, dezoito na Alemanha, além de oito domínios criminosos nos EUA e um na Alemanha. Desde sua criação em agosto […]