segurança
Boletins de Segurança - Heimdall Security Research
O Heimdall, grupo de Threat Intelligence da ISH, apresenta os boletins sobre agentes de ameaças, Malwares utilizados por grupos maliciosos, Indicadores de Comprometimento, Técnicas, Táticas e Procedimentos (TTPs) e Análises de Artefatos e Mitigações, visando a prevenção de ataques e a evolução da maturidade da segurança cibernética.
ISH
CISA lança dezessete comunicados de segurança sobre sistemas de controle industrial (ICS)
A CISA (Agência de Segurança Cibernética e Infraestrutura dos EUA) publicou dezessete avisos sobre Sistemas de Controle Industrial (ICS). Esses avisos fornecem informações detalhadas sobre questões de segurança, vulnerabilidades e explorações relacionadas aos ICS.
ISH
Malware Rhadamanthys Stealer evoluido com mais recursos
A empresa de segurança Checkpoint publicou uma análise do malware conhecido por roubo de informações Rhadamanthys lançado recentemente com duas versões principais para adicionar melhorias e aprimoramentos em todos os aspectos, incluindo novos recursos de roubo e evasão aprimorada.
ISH
Novas campanhas de phishing entregando Qakbot
O perfil de inteligência da Microsoft compartilhou informações de que novas campanhas de phishing do Qakbot estariam em operação mesmo após a interrupção por forças da lei em agosto de 2023.
ISH
Sophos novamente lança atualização para falha RCE crítica no Sophos Firewall após novas explorações
A Sophos originalmente corrigiu a vulnerabilidade CVE-2022-3236 em setembro de 2022, mas apenas nas versões suportadas do Sophos Firewall. Em dezembro de 2023, a empresa lançou uma correção atualizada depois de identificar novas tentativas de exploração desta mesma vulnerabilidade em versões mais antigas e não suportadas do Sophos Firewall.
ISH
Campanha da GambleForce realizando ataques de injeção SQL
Em meados de setembro de 2023, a equipe de Inteligência de Ameaças da Group-IB identificou um servidor de comando e controle (C&C), ao verificarem a infraestrutura maliciosa, a equipe identificou os primeiros alvos do agente de ameaça, predominantemente ligados à indústria de jogo. Isso teria levado a unidade a nomear o ator de ameaça como “GambleForce”.
ISH
FBI alerta, Hackers russos explorando falha de segurança no JetBrains para invadir servidores pelo mundo
O Federal Bureau of Investigation (FBI), juntamente com a National Security Agency (NSA) e outras agências, emitiu um alerta sobre atividades maliciosas de atores de ameaças da Russian Foreign Intelligence Service (SVR). Esses atores cibernéticos, também conhecidos como Ameaça persistente avançada (APT 29), the Dukes, CozyBear e NOBELIUM/Midnight Blizzard, estão explorando a vulnerabilidade conhecida como CVE-2023-42793, a qual possui classificação crítica e afeta servidores JetBrains TeamCity.
ISH
PoC da vulnerabilidade crítica no Apache Struts publicado (9.8)
Ocorre que recentemente, uma falha de segurança identificada e catalogada como CVE-2023-50164, representa uma grave ameaça aos sistemas que executam determinadas versões do Apache Struts já que sua base de pontuação será 9.8 (crítica).
ISH
Microsoft Patch Tuesday - Dezembro de 2023, corrige 34 falhas e 01 zero day
O Patch Tuesday de dezembro de 2023 da Microsoft foi publicado e incluiu atualizações de segurança para um total de 34 vulnerabilidades e 01 vulnerabilidades de zero day.
ISH
Milhares de servidores pfSense expostos a ataques RCE
Em novembro deste ano, a equipe da SonarSource identificou três vulnerabilidades significativas nas versões pfSense 2.7.0 e anteriores, bem como no pfSense Plus 23.05.01 e anteriores. Mesmo após um mês da disponibilização dos patches de segurança pela Netgate, a maior parte das instâncias do pfSense identificadas permanecem vulneráveis a ataques, em sua maior parte no Brasil.
ISH
CISA lança dois comunicados de segurança sobre sistemas de controle industrial (ICS)
Foram lançados mais dois comunicados de Sistemas de Controle Industrial (ICS) em 12 de dezembro de 2023. Esses comunicados fornecem informações oportunas sobre problemas atuais de segurança, vulnerabilidades e explorações em torno do ICS.
ISH
Nova versão do WordPress corrige falha de execução de código remoto (RCE)
Recentemente foi lançada uma atualização do WordPress para a versão 6.4.2, a qual aborda questões de segurança e manutenção no sistema.
ISH
50 mil sites WordPress expostos a ataques RCE por bug no plugin de backup
Uma vulnerabilidade de gravidade crítica em um plugin do WordPress com mais de 90.000 instalações pode permitir que invasores obtenham execução remota de código para comprometer totalmente sites vulneráveis. Conhecido como Backup Heart, o plugin ajuda os administradores a automatizar backups de sites para armazenamento local ou para conta do Google Drive...
ISH
Apple publica atualizações para 12 vulnerabilidades, incluindo vulnerabilidade Bluetooth
A Apple publicou na segunda-feira (12 de dezembro) patches de segurança para iOS, iPadOS, macOS, tvOS, watchOS e navegador Safari para corrigir várias falhas de segurança, além de correlações de backport para dois zero days divulgados recentemente para dispositivos mais antigos...
ISH
Operação Blacksmith, atores de ameaças Lazarus com alvo em organizações
A Cisco Talos publicou uma análise sobre uma nova campanha conduzida pelo Grupo Lazarus que foi denominado “Operação Blacksmith”, a qual estaria empregando o uso de três novas famílias baseadas em DLang, duas das quais são trojans de acessos remotos (RATs), onde uma utiliza bots do Telegram e canais como meio de comunicação de comando e controle...
ISH
Johnson Controls alerta sobre vulnerabilidade alta nos equipamentos Metasys e Facility Explorer
Foi lançado recentemente pela Johnson Controls em conjunto com a CISA, um comunicado de Sistemas de Controle Industrial (ICS). Esse comunicado fornece informações oportunas sobre problemas atuais de segurança, vulnerabilidades e explorações associados a equipamentos da Johnson Controls...
ISH
Alerta para CVE-2023-50164 - Apache
Uma vulnerabilidade no Apache Struts catalogada como CVE-2023-51064 foi identificada. A vulnerabilidade pode ocasionar o “unauthorized path traversal” e consequentemente ocasionar a execução remota de código em servidores expostos.
ISH
Google publica atualização de segurança para correção
A google anunciou a correção de 85 falhas de segurança no Android em sua atualização de dezembro de 2023, dentre elas, um bug de execução remota de código (RCE), identificada como CVE-2023-40088 que pode ser explorado sem nenhum clique pelo usuário.
ISH
Atlassian lança atualizações de segurança para correções de vulnerabilidades críticas
A Atlassian emitiu alertas de segurança relacionados a quatro vulnerabilidades críticas de execução remota de código (RCE) que têm impacto sobre os servidores Confluence, Jira e Bitbucket, bem como um aplicativo adicional projetado para macOS...
ISH
Várias vulnerabilidades em roteadores Sierra impactando infraestruturas críticas
Recentemente, 21 vulnerabilidades foram identificadas, afetando seriamente os roteadores Sierra OT/IoT. Essas falhas apresentam riscos significativos à infraestrutura crítica, incluindo a possibilidade de execução de código remoto, acesso não autorizado, scripts cross-site, contornos de autenticação e ataques de negação de serviço...
ISH
Atualização de segurança corrige vulnerabilidades em diversas versões do Joomla
A Joomla recentemente disponibilizou atualizações de segurança para correção da vulnerabilidade classificada como CVE-2023-40626, a qual afeta as versões 1.6.0 a 4.4.0 e 5.0.0 do Joomla CMS. Essa vulnerabilidade é significativa e decorre de uma falha no processo de análise de arquivos de idioma do Joomla...
ISH
Novo ator de ameaça AeroBlade explorando indústria aeroespacial dos EUA
O AeroBlade, um ator de ameaça cibernética recentemente descoberto, emergiu como uma preocupação significativa na segurança cibernética. Especializado em espionagem, focou-se na indústria aeroespacial dos EUA, utilizando spear-phishing para entregar documentos do Microsoft Word com técnicas maliciosas embutidas...
ISH
Nova vulnerabilidade crítica no VMware Cloud Director Appliance (VCD Appliance)
Foi identificada recentemente uma vulnerabilidade classifica como CVE-2023-34060, a qual feta o VMware Cloud Director Appliance (VCD Appliance). Esta falha é caracterizada como uma vulnerabilidade de bypass de autenticação, o que significa que pode permitir acesso não autorizado ao sistema...
ISH
Nova vulnerabilidade encontrada em várias versões do Apache Tomcat
Recentemente foi anunciada pela mantedora do projeto do Apache Tomcat, uma nova vulnerabilidade de alta importância de severidade, a qual está presente em várias versões do software, a mesma foi identificada como CVE-2023-46589...
ISH
Apple lança patches para duas falhas zero days, exploradas ativamente
A Apple lançou atualizações de segurança emergenciais para correção de duas vulnerabilidades zero days exploradas em ataques, as quais impactam os dispositivos iPhone, iPad e Mac...
ISH
Zyxel alerta sobre múltiplas vulnerabilidades em dispositivos NAS
A Zyxel, recentemente, destacou problemas de segurança em seus dispositivos de Armazenamento Conectado à Rede (NAS). Onde algumas vulnerabilidades críticas foram identificadas, com potencial para permitir que invasores não autenticados executassem comandos do sistema operacional em dispositivos NAS vulneráveis...
ISH
Google Chrome lança correção de vulnerabilidade zero day sob exploração
Recentemente, o Google implementou novas atualizações de segurança no Chrome, seu navegador de internet, para resolver algumas vulnerabilidades. Entre estas, está inclusa uma falha de zero day crítica, que atualmente está sendo explorada ativamente...
ISH
CISA lança comunicados de segurança sobre sistemas de controle industrial (ICS)
Foram lançados recentemente quatro comunicados de Sistemas de Controle Industrial (ICS). Esses comunicados fornecem informações oportunas sobre problemas atuais de segurança, vulnerabilidades e explorações em torno do ICS...
ISH
Pronto-socorros parados após ataque ransomware ao Ardent Health Services
O Ardent Health Services, um prestador de serviços de saúde com sede em Nashville, Tennessee, foi vítima de um ataque de ransomware. O ataque afetou 30 hospitais em seis estados, incluindo Texas e Oklahoma, levando à reprogramação de procedimentos eletivos e ao redirecionamento de pacientes de emergência...
ISH
Vulnerabilidades críticas expõem usuários do ownCloud a violações de dados
Em novembro de 2023, a comunidade de segurança cibernética foi alertada sobre três vulnerabilidades críticas no ownCloud, uma plataforma amplamente utilizada para armazenamento e compartilhamento arquivos e dados em nuvem. Estas falhas representam uma ameaça significativa à segurança dos dados dos usuários...
ISH
Botnet Mirai explora vulnerabilidade de zero day em roteadores e NVRs
A equipe de Resposta a Incidentes de Segurança da Akamai (SIRT) descobriu uma campanha de malware ativa que inclui roteadores e gravadores de vídeo em rede (NVRs) em uma botnet baseada no Mirai...
ISH
ParaSiteSnatcher, extensão maliciosa do Google Chrome com alvo no Brasil
Foi identificado por pesquisadores da Trend Micro, o ParaSiteSnatcher, uma extensão maliciosa do Google Chrome altamente sofisticada, que visa principalmente usuários na América Latina, especialmente no Brasil...
ISH
Riscos de endereços IPs maliciosos e suas geolocalizações!
Endereços IP maliciosos são uma séria ameaça à segurança cibernética, usados para lançar ataques cibernéticos como distribuição de malware, servidores de comando e controle de ransomware (C&C), phishing e invasões de rede, a identificação destes IPs é desafiadora, dada a sua capacidade de mascarar atividades ilícitas e mudar rapidamente entre endereços...
ISH
CISA lança comunicados de segurança sobre sistemas de controle industrial
Foram publicados cinco comunicados de Sistemas de Controle Industrial (ICS) em 21 de novembro de 2023. Esses comunicados fornecem informações oportunas sobre problemas atuais de segurança, vulnerabilidades e explorações em torno do ICS....
ISH
Malware Agent Tesla sendo entregue por meio de arquivos ZPAQ
Uma nova variante do malware Agent Tesla foi observada entregue por meio de um arquivo com o formato de compactação ZPAQ para coleta de dados de diversos clientes de e-mails e aproximadamente 40 navegadores da web...
ISH
Hackers Lazarus violam CyberLink em ataque por meio da cadeia de suprimentos
A equipe de Inteligência de Ameaças da Microsoft identificou um ataque na cadeia de suprimentos perpetrado por Diamond Sleet (ZINC), um grupo de hackers dentro do governo norte-coreano que concentra seus esforços em espionagem, roubo de dados, ganho financeiro e destruição de rede, e tem como alvo a mídia, serviços de TI e entidades relacionadas à defesa em todo o mundo...
ISH
Campanha de Worm USB infectando organizações em todo o mundo
Um grupo de cibercriminosos patrocinados pela Rússia, conhecidos por visar exclusivamente entidades ucranianas, ramificou-se nos últimos meses ao permitir que malware de espionagem baseado em USB infectasse diversas organizações em outros países...
ISH
CISA adiciona a vulnerabilidade CVE-2023-4911 - Looney Tunables Linux - ao seu catálogo de vulnerabilidades exploradas
A vulnerabilidade "Looney Tunables" no Linux foi recentemente adicionada ao catálogo da CISA de vulnerabilidades conhecidas. Essa falha de segurança, identificada por especialistas em cibersegurança, permite que invasores obtenham acesso não autorizado a sistemas operacionais Linux...
ISH
Identificada nova campanha Konni via documento malicioso
A FortiGuard identificou recentemente uma nova onda de ataques, demonstrando a contínua evolução e adaptação do Konni RAT para atingir uma variedade mais ampla de alvos internacionais, empregando diversas estratégias para acesso inicial, entrega de carga útil e estabelecimento de persistência nas redes das vítimas...
ISH
Vulnerabilidade NetScaler sendo explorada por atores
A NetScaler publicou outro relatório sobre atores de ameaças que se encontram explorando a CVE-2023-4966 (crítica) em seus servidores. De acordo com as pesquisas realizadas pela equipe de inteligência, foi possível obter 347 endereços de IPs potencialmente maliciosos que estão realizando a exploração da vulnerabilidade em questão...
ISH
Malwares DarkGate e PikaBot, observados utilizando as táticas do QakBot em novos ataques de phishing
As campanhas de phishing que distribuem famílias de malware como DarkGate e PikaBot estão adotando táticas semelhantes às usadas em ataques anteriores que faziam uso do trojan QakBot, agora extinto...
ISH
Novo wiper BiBi-Windows utilizado em atk pró-hamas
A equipe da BlackBerry detectou e realizou análise de uma variante e afirmam que os responsáveis pelo malware, conhecido como wiper, continuam a aprimorá-lo. Eles estão expandindo o escopo do ataque para incluir tanto computadores pessoais quanto servidores de aplicativos. Com essa expansão, é provável que consigam infectar mais dispositivos, especialmente aqueles que utilizam o Windows com esse novo Wiper BiBi-Windows...
ISH
VMware alerta sobre vulnerabilidade crítica não corrigida
A VMware alertou sobre uma falha de segurança crítica e não corrigida no Cloud Director que pode ser explorada por uma tor malicioso para contornar as proteções de autenticação. A CVE-2023-34060 com pontuação 9,8 poderá afetar as instância anteriores a 10.5.
ISH
Falha de zero day no software Zimbra explorada
A Google publicou um relatório afirmando que a vulnerabilidade CVE-2023-37580 estaria sendo explorada por quatro grupos de atores de ameaças. A vulnerabilidade ocasiona um XSS e teria a pontuação de 6.1 (médio). Os grupos de ameaças utilizaram em campanhas para coleta de informações e roubo de credenciais de diversos países...
ISH
CISA alerta sobre vulnerabilidades exploradas ativamente
A CISA divulgou e adicionou ao seu catálogo de vulnerabilidade exploradas e conhecidas três vulnerabilidades de segurança que afetam os dispositivos Microsoft, Sophos e Orable. As vulnerabilidades identificadas como: CVE-2023-36584, CVE-2023-1671 e CVE-2020-2551...
ISH
Fortinet alerta sobre vulnerabilidade crítica no FortiSIEM
A Fortinet publicou alerta sobre uma vulnerabilidade crítica de injeção de comandos do sistema operacional no servidor de relatórios FortiSIEM, a qual pode ser explorada por invasores remotos e não autenticados. A vulnerabilidade foi identificada como CVE-2023-36553 e possui base de pontuação de 9.8 e 9.3 de acordo com o NIST.
ISH
Grupos hackers norte-coreano BlueNoroff criando infra para ataque
A Microsoft teria publicado um alerta sobre o grupo de hackers norte-coreanos conhecidos como BlueNoroff, a qual estaria criando uma infraestrutura de ataque para as próximas campanhas de engenharia social no LinkedIn. O grupo de ameaça possui motivação financeira e tem histórico de roubo de criptomoedas.
ISH
Patch Tuesday Microsoft - Novembro/2023
Patch Tuesday de novembro de 2023 da Microsoft foi publicado e incluiu atualizações de segurança para um total de 58 vulnerabilidades e 5 vulnerabilidades de zero day...
ISH
Bug no plugin WP Fastest Cache expõe mais de meio milhão de sites WordPress a ataques SQL
Recentemente foi encontrado um bug de segurança no plugin WP Fastest Cache do WordPress, uma vulnerabilidade de injeção de SQL não autenticada. Essa falha de segurança foi descoberta pela equipe do WPScan e afeta mais de 600.000 sites que utilizam o WP Fastest Cache...
ISH
Novo vetor de ataque utilizando Google Forms!
A Talos, equipe de inteligência da Cisco publicou uma análise sobre Spammers na qual estariam explorando o recurso “Pontuações de Lançamento” (Score realesed) dos questionários do Formulários Google para entregar e-mails maliciosos...
ISH
Novo grupo de ransomware chamado Hunters International!
Surgimento de um novo grupo de ransomware denominado Hunters International, uma ameaça notável no cenário de cibersegurança, adquirindo o código-fonte e a infraestrutura da operação Hive, que foi desmantelada....
ISH
MuddyC2Go, nova estrutura C2 observada em ataques contra Israel!
O grupo iraniano APT MuddyWater, conhecido por suas atividades de ciberespionagem e ataques cibernéticos, tem utilizado recentemente um novo framework de comando e controle (C2) chamado MuddyC2Go em ataques direcionados a Israel...
ISH
Ataque de ransomware ao Banco Industrial e Comercial da China (ICBC) nos EUA
Recentemente o Banco Industrial e Comercial da China (ICBC) nos Estados Unidos, sofreu um ataque de ransomware, onde marca um preocupante avanço nas ameaças cibernéticas. O incidente paralisou temporariamente alguns serviços bancários, causando alguns prejuízos...
ISH
Ator de ameaça Sandworm atacando ICS de Energia
A Mandiant divulgou relatório sobre o Sandworm, um ator de ameaça conhecido por suas operações cibernéticas, o qual teria realizado ataques a uma subestação de energia em 2022 situada na Ucrânia, onde veio a utilizar técnicas de LotL (Living of the Land) de nível de OT para desativar controladores...
ISH
Vulnerabilidades da OpenVPN identificadas
Duas novas vulnerabilidades no produto OpenVPN Server Access foram identificadas a catalogadas como CVE-2023-46849 e CVE-2023-46850, as quais podem ocasionar um ataque DoS e também a execução remota de código (RCE)...
ISH
Vulnerabilidade CVE-2023-47246 do SysAid
Uma nova vulnerabilidade foi divulgada acerca do produto da SysAid, mais precisamente o seu servidor on-premise. A vulnerabilidade pode ocasionar a execução e códigos remotos, bem como já teria sido identificada como explorada após identificação de um incidente de segurança pela Microsoft, afirmando que o ator de ameaça explorou a CVE e implantou cargas do Ransomware Clop.
ISH
Interrupções contínuas do ChatGPT decorrente de ataques DDoS
Devido as interrupções dos últimos dias a OpenAI administradora do ChatGPT, comunicou em nota que tem passado por interrupções periódicas devido a um padrão de tráfego anormal, referente a um ataque DDoS de grande escala em uma tentativa de sobrecarregar serviço online, o qual tem afetado o ChatGPT e suas ferramentas de desenvolvedor...
ISH
CISA alerta que vulnerabilidade grave no protocolo SLP está sob exploração ativa
Recentemente a Cybersecurity and Infrastructure Security Agency (CISA) adicionou em seu catálogo de Vulnerabilidades Exploradas Conhecidas em explorações por atores maliciosos a CVE-2023-29552, uma vulnerabilidade de negação de serviço do Service Location Protocol (SLP)...
ISH
QNAP corrige duas vulnerabilidades críticas no SO e aplicativo QTS
O fornecedor taiwanês QNAP alertou sobre duas falhas críticas de injeção de comando no sistema operacional QTS e nos aplicativos em seus dispositivos NAS. As vulnerabilidades são rastreadas como CVE-2023-23368 e CVE-2023-23369...
ISH
Campanha EleKtra-Leak focando em coleta de credenciais expostas de identidade e acesso (IAM)
Pesquisadores de segurança da Unit 42 identificaram uma campanha ativa que denominaram de EleKtra-Leak, a qual realiza direcionamento automatizado de credenciais expostas de gerenciamento de identidade e acesso (IAM) em repositórios públicos do GitHub...
ISH
Atualização do Infostealer: Jupyter Rising, com táticas sofisticadas!
A empresa de segurança VMware publicou uma análise sobre as novas variantes do Jupyter Infostealer. O Jupyter Rising Infostealer uma ameaça cibernética em evolução, as variantes mais recentes desse malware continuam se adaptando, utilizando técnicas sofisticadas para permanecerem não detectados e manterem a persistência nos sistemas das vítimas...
ISH
Atores de ameaças explorando vulnerabilidade CVE-2023-22518 no Confluence Data Center e no Confluence Server
Especialistas alertaram que agentes de ameaças começaram a explorar uma vulnerabilidade recentemente divulgada (CVE-2023-22518) em todas as versões do Atlassian Confluence Data Center e do Confluence Server...
ISH
Falhas de segurança no NGINX Ingress Controller para Kubernetes, podem permitir roubo de credenciais secretas do cluster
Foram descobertas algumas falhas de segurança graves no NGINX Ingress Controller, que podem ser aproveitadas para roubar credenciais secretas do cluster ou executar comandos arbitrários...
ISH
Novo golpe, desvia pagamentos via PIX em compras online pelo método de copiar e colar
Recentemente foi identificado um novo golpe via meios de pagamentos Pix. A fraude que envolve o desvio de pagamentos via PIX em compras online pelo método de copiar e colar tem chamado atenção...
ISH
Vulnerabilidade no Atlassian Confluence CVE-2023-22518
Uma nova vulnerabilidade foi divulgada pelo fornecedor Atlassian, mais precisamente no Confluence Data Center e Sever, os quais poderiam causar a perda significativa de dados se caso fossem exploradas por atores. A vulnerabilidade foi catalogada como CVE-2023-22518...
ISH
Servidores Apache ActiveMQ vulneráveis a ataques RCE expostos na Internet!
Recentemente foi divulgado pela Apache uma vulnerabilidade de classificação crítica com score CVSS: 10.0, a qual afeta a vários dispositivos espalhados pelo mundo, inclusive Brasil...
ISH
Empresa sul-coreana de TI envolvida com operação de Ransomware
Uma empresa de recuperação de dados acabou conspirando antecipadamente com grupos de cibercriminosos norte-coreanos conhecidos como Lazarus para distribuir ransomware, dos quais conseguiram obter 3,4 bilhões de won (aproximadamente 12 milhões de reais) por meio de divulgações e ajudas para descriptografar arquivos das empresas atacadas, já que a empresa sul-coreana possuía as chaves para quebra da criptografia...
ISH
Novo ataque iLeakage contra senhas da Apple
Pesquisadores de segurança criaram um ataque especifico de canal lateral denominado como iLeakage, o qual tem como funcionamento todos os dispositivos Apple recentes e tem a capacidade de realizar a exfiltração de informações confidenciais através do navegador Safari...
ISH
Grupo de Ransomware invadido
Um grupo de ativistas cibernéticos denominados “Aliança Cibernética Ucraniana” teria realizado o ataque a uma operação de ransomware, conhecida como Trigona. Os hacktivistas teriam realizado a exfiltração de dados dos sistemas do operador de ransomware, incluindo o código-fonte e registro de banco de dados que poderiam incluir as chaves de descriptografia...
ISH
Vulnerabilidades divulgadas pela CISCO
A equipe de pesquisa da CISCO, a Talos, divulgou vulnerabilidades em alguns produtos que se encontram no mercado, como no Client VPN SoftEther e no JustSystems Ichitaro, cujas vulnerabilidades incluem XSS, buffer overflow e execução remota de código...
ISH
Importância do MFA para organizações
Atualmente o mundo de cibersegurança necessita estar cada vez mais conectado à Internet, seja por meio de seus sistemas e infraestrutura. Além disso, os ataques baseados em credenciais acabam por se destacar como uma das ameaças mais comuns e prejudiciais, cujas credenciais incluem nome de usuários, senhas e outros identificadores. Por isso, é de suma importância da utilização de métodos de segurança, como o MFA...
ISH
Vulnerabilidade CVE-2023-467470-F5-BIG-IP
A vulnerabilidade CVE-2023-46747 do BIG-IP da F5 foi divulgada pela empresa a qual possui uma gravidade crítica. Esta vulnerabilidade poderá ocasionar a execução remota de código por atores não autenticados e, de acordo com a F5 o invasor poderia ter acesso a rede ao sistema BIG-IP através da porta de gerenciamento e/ou endereços IP próprios...
ISH
Tendências de malwares do Q3 de 2023
A ISH Tecnologia apresenta em conjunto com as informações divulgadas pela Any.run informações sobre as tendências de malwares submetidos e identificados publicamente por usuários e organizações para análises...
ISH
Citrix alerta para correção de vulnerabilidade
A CITRIX alertou sobre a importância da correção da vulnerabilidade de classificação crítica rastreada como CVE-2023-4966, o qual afeta o Citrix NetScaler ADC e o NetScaler Gateway e poderá permitir a divulgação de informações confidenciais de dispositivos vulneráveis...
ISH
VMware publica correções vCenter Server
A VMware emitiu atualizações de segurança para corrigir uma vulnerabilidade crítica do vCenter Server que pode ser explorada para obter ataques de execução remota de código em servidores vulneráveis. As vulnerabilidades foram catalogadas como CVE-2023-34048 e CVE-2023-34056...
ISH
APPLE CORRIGE ZERO DAY
A Apple divulgou atualizações de segurança de emergência para corrigir uma nova falha de segurança de zero day explorada em ataques direcionados a usuários de iPhone e iPad. A vulnerabilidade foi catalogada como CVE-2023-42824, ocasionando explorações nas versões do iOS 16.6...
ISH
ANDROID publica atualizações em outubro
A Google publicou as atualizações de segurança de outubro de 2023 para Android, abordando 54 (cinquenta e quatro) vulnerabilidades exclusivas, incluindo duas conhecidas catalogadas como: CVE-2023-4863 e CVE-2023-4211...
ISH
CISCO publica correção para vulnerabilidade CVE-2023-20198
A CISCO publicou um aviso geral sobre a primeira edição corrigida do software vulnerável a qual estaris disponível no Centro de Download de Software da Companhia. A primeira edição corrigida e disponibilizada é a 17.9.4a, havendo atualizações posteriormente a serem anunciadas...
ISH
Serviços de Firewall e DDoS contornados na CloudFlare
Os serviços de proteção de Firewall e de DDoS da Cloudflare foram contornados por meio de uma técnica que utiliza vulnerabilidades em políticas de segurança entre locatários. Esse ataque requer apenas a criação de uma conta na Cloudflare gratuitamente pelo atacante, tornando-a facilmente acessível...
ISH
Silient Skimmer, campanha contra empresas
Uma campanha foi identificada por pesquisadores de segurança da BlackBerry sendo identificada como “Silent Skimmer”. A referida campanha envolve a atuação de um ator de ameaça com a motivação financeira que visa empresas vulneráveis de pagamentos online. A campanha estaria ativa há mais de um ano e diversos países como alvo...
ISH
Exploração da CVE-2023-40044 por ransomware
Identificado a exploração da CVE-2023-40044 para fins de implantação de carga maliciosa do ransomware da variante do LockBit. De acordo com a Sophos, foram observados comportamentos de cadeia de ataque na qual levou-se a bloqueio da carga maliciosa do ransomware...
ISH
nova variante do Trojan Bancário BBTok
Uma nova variante do trojan bancário chamado BBTok foi identificado e possui como alvo mais de 40 bancos da América Latina, o qual teria sido identificado por pesquisadores da CheckPoint. A nova campanha de infecção emprega uma combinação de Living off the Land Binaries (LOLBins), havendo uma baixa taxa de detecção...
ISH
Vulnerabilidade crítica Cisco IOS XE
A ISH Tecnologia alerta para uma vulnerabilidade divulgada recentemente pelo time de inteligência da CISCO. A vulnerabilidade catalogada como CVE-2023-20198 poderá ocasionar a escalação de privilégios no software da CISCO IOS XE, especificamente na Interface de Usuário Web (Web UI). A vulnerabilidade teria recebido a pontuação máxima de 10 (crítica) de acordo com o CVSS...
ISH
Spyware Predator para dispositivos iOS e Android
O Spyware conhecido como Predator foi entregue para iPhones e dispositivos Android utilizando-se de uma vulnerabilidade de zero day do iOS e Chrome e por meio de ataques man-in-the-middle (MItM)...
ISH
Estudo sobre o Malware SocGolish
A equipe de inteligência da ISH, Heimdall publicou um estudo sobre o Malware SocGolish, o qual é considerado uma família de malware que aproveita de downloads drive-by-downloads disfarçados de atualizações de software para obter acesso inicial...
ISH
Patch Tuesday – Outubro de 2023
A Microsoft por meio do programa de atualizações “Patch Tuesday” publicou a correção do mês de outubro contendo a correção de 104 novas vulnerabilidades, sendo que 3 vulnerabilidades foram identificadas como zero day e exploradas em ataques cibernéticos...
ISH
Vulnerabilidades Citrix identificadas nos produtos NetScaler ADC e NetScaler Gateway
Os produtos Citrix NetScaler ADC e o NetScaler Gateway foram afetados por uma falha de gravidade crítica que permite a divulgação de informações confidenciais de dispositivos vulneráveis...
ISH
Novo ataque de zero day HTTP/2 Rapid Reset
Uma nova técnica de DDoS (negação de serviço distribuída) chamada “HTTP /2 Rapid Reset” tem sido ativamente explorada como zero day desde agosto, quebrando vários tipos de recordes para as empresas como Amazon, Google e Cloudflare...
ISH
Microsoft alerta para campanha contra SQL Server
A Microsoft detectou uma campanha na qual os invasores buscaram expandir sua presença para um ambiente de nuvem usando uma abordagem incomum envolvendo SQL Server...
ISH
Vulnerabilidades crítica Trend Micro Apex One
A Trend Micro alertou sobre a resolução de um problema de segurança conhecido como vulnerabilidade zero day que permite a execução remota de código na sua solução de proteção de endpoint conhecida como Apex One..
ISH
Correção de 4 vulnerabilidades Notepad++
A equipe de inteligência alerta sobre a disponibilização da versão 8.5.7 do Notepad++ que inclui melhorias e correção de erros. Além disso, a Notepad++ estava enfrentando desafios relacionados a vulnerabilidades...
ISH
Vulnerabilidade no TeamCity em exploração
A vulnerabilidade catalogada como CVE-2023-42739 com pontuação de 9.8 (crítica) estaria sendo explorada ativamente por atores de ameaças. Já no cenário brasileiro, foram identificados 56 servidores expostos a vulnerabilidade...
ISH
Vulnerabilidade corrigida Mozilla
A vulnerabilidade catalogada como CVE-2023-4863 foi corrigida através de um patch de atualização da Mozilla. A referida vulnerabilidade afetava o navegador Firefox e também o cliente de e-mail Thunderbird, a qual poderá ocasionar a Execução Remota de Código...
ISH
Operação com o Ransomware 3AM identificada
Uma nova família de ransomware teria sido identificada com o nome de “3AM”, a qual foi utilizada durante uma invasão na qual o ator de ameaça ao não conseguir utilizar o ransomware LockBit, utilizou a variante identificada como 3AM...
ISH
Novos recursos de bloqueio de NTLM no Windows
A Microsoft teria adicionado um novo recurso de segurança ao Windows 11 que permite que os administradores bloqueiem o NTLM sobre SMB para fins de evitar ataques de “pass-the-hash”, “relay” de NTML ou quebra de senhas...
ISH
Vulnerabilidade 0 day no software EXIM
Uma vulnerabilidade 0-day foi identificada no software EXIM Mail Transfer Agent (MTA) que poderá permitir a execução remota de código (RCE) por atores maliciosos. De acordo com pesquisas foi identificado mais de 3 milhões de ativos vulneráveis e, somente no brasil mais de 32 mil ativos...
ISH
Fator de ameaça Storm-0324 com campanha de phishing
A Microsoft teria afirmado que o corretor de acesso inicial conhecido por trabalhar com grupos de ransomware teria adotado ações para direcionar ataques de phishing do Microsoft Teams para violar redes corporativas. O ator de ameaça rastreado como Storm-0324 teria utilizado outros ransomwares no passado...
ISH
Falhas de segurança no BIND DNS
A ISH Tecnologia alerta para falhas de seguranças de nível alta no software BIND DNS o qual poderá permitir ataques DoS. As vulnerabilidades catalogadas como CVE-2023-3341 e CVE-2023-4236 poderão prejudicar algum dos princípios da Segurança da Informação...
ISH
Vulnerabilidades no Microsoft SharePoint
A ISH Tecnologia alerta para possível exploração em massa de duas vulnerabilidades que podem ocasionar a execução remota de código (RCE) de pré-autenticação em servidores SharePoint...
ISH
Recomendações para vazamentos de credenciais
Neste boletim, apresentamos algumas das principais recomendações visando mitigar o vazamento de credenciais, bem como, caso já tenha ocorrido apresentamos ações que podem ser tomadas para evitar que futuros incidentes de seguranças venham a ocorrer com o ambiente da organização...