Plugin jQuery malicioso é identificado em mais de 7,2 Milhões de sites

WordPress

Pesquisadores de segurança detectaram versões falsas do plugin jQuery Migrate que contém código ofuscado para carregar malware em mais de 7,2 milhões de sites. O arquivos jquery-migrate.js e jquery-migrate.min.js estão presentes nos locais onde os arquivos JavaScript normalmente ficam em sites WordPress, no entanto são maliciosos. Esta semana, os pesquisadores de segurança Denis Sinegubko e […]

CVE-2021-21975, CVE-2021-21983: Vulnerabilidades em cadeia no VMware vRealize podem levar à RCE não autenticado

vmware

A VMware abordou um par de vulnerabilidades nas operações vRealize que, quando encadeadas, podem resultar em execução de código remoto não autenticado em servidores vulneráveis. Background Em 30 de março, a VMware lançou um aviso de segurança (VMSA-2021-0004) para abordar duas vulnerabilidades no vRealize Operations, uma plataforma de gerenciamento de operações de TI alimentada por […]

Novo malware Saint Bot rouba credenciais de usuários

malware

Um malware não documentado anteriormente foi identificado em ataques de phishing para implantar roubos de credenciais e download de outros payloads maliciosos. Chamado de Saint Bot, o malware teria aparecido pela primeira vez em janeiro de 2021, com indicações de que estava em desenvolvimento ativo e roubando credenciais. Saint Bot é um malware que apareceu […]

FBI e CISA alertam que vulnerabilidades do Fortinet FortiOS estão sendo exploradas ativamente

fortinet

O FBI junto com a CISA (Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos) alertaram sobre APTs (ameaça persistente avançada) explorando ativamente vulnerabilidades no FortiOS da Fortinet. Foi feito um alerta pela CISA em formato PDF, avisando que os ciberataques estão procurando ativamente por sistemas que não tiveram patches aplicados para resolver três […]

CISA alerta sobre malware TrickBot estar ainda mais perigoso

malware

A Cybersecurity and Infrastructure Security Agency (CISA) e o Federal Bureau of Investigation (FBI) observaram a continuação da segmentação por meio de campanhas de phishing usando malware TrickBot. Um grupo sofisticado de cibercriminosos está atraindo vítimas, por meio de e-mails de phishing, com um esquema de phishing de violação de tráfego para baixar o TrickBot. […]

ERRATA – (CVE-2020-0796) Vulnerabilidade de execução remota de código no Microsoft Windows SMBv3 – 12/03/2020

A Microsoft publicou um alerta ADV200005 para uma vulnerabilidade crítica em estações de trabalho que possuam Windows 10 e servidores Windows Server, afetando o protocolo Server Message Block 3.1.1 (SMBv3). No documento apresentado pela organização, um invasor que explorar a vulnerabilidade, poderá obter autonomia para execução de códigos no SMB Server ou no SMB client de destino. […]

Campanha de Spear-Phising usa falsas ofertas de emprego como vetor.

ecentemente, hackers se passando por funcionários da Collins Aerospace e General Dynamics engajaram em uma campanha de spear-phishing, direcionado a funcionários de companhia aéreas e militares com o objetivo de roubar informações de seus empregadores. As vítimas recebiam “ofertas de emprego” que continuam suas supostas informações em um link. Ao acessar o link, a vítima […]

Em update emergencial, Adobe corrige vulnerabilidades no Photoshop.

A Adobe lançou um conjunto de atualizações não programadas relacionadas a sua suite de criação multimídia e em especial ao seu produto mais famoso: o Adobe Photoshop. Os updates, que foram lançados após o pacote de atualizações mensal da plataforma, corrigiram falhas graves que permitiam, dentre outras explorações, a execução de código arbitrário em plataformas […]