Boletins de Seguranca - ISH Tecnologia

segurança

Boletins de Segurança - Heimdall Security Research

O Heimdall, grupo de Threat Intelligence da ISH, apresenta os boletins sobre agentes de ameaças, Malwares utilizados por grupos maliciosos, Indicadores de Comprometimento, Técnicas, Táticas e Procedimentos (TTPs) e Análises de Artefatos e Mitigações, visando a prevenção de ataques e a evolução da maturidade da segurança cibernética.

ISH

Botnets continuam aproveitando falha em roteadores TP-Link para Disseminação Global

A vulnerabilidade CVE-2023-1389, presente na interface de gerenciamento web dos roteadores TP-Link Archer AX21, tem sido explorada por diversas botnets para a propagação em larga escala. Essa falha permite a execução de código remoto por atacantes não autenticados.

ISH

Campanha maliciosa tem como alvo organizações que executam o FortiClient EMS da Fortinet

Forescout Research identificou a campanha maliciosa Connect:fun, que mira organizações usando FortiClient EMS da Fortinet, vulneráveis à CVE-2023-48788 crítica. A campanha usa ScreenConnect e Powerfun para ações estratégicas após invasões.

ISH

Ransomware Cerber explorando falha em Confluence para ataques direcionados

A Cado Security informou sobre a vulnerabilidade CVE-2023-22518 considerada como crítica, em que agentes de ameaças estão implantando uma variante Linux do ransomware Cerber (também conhecido como C3RB3R) em servidores que executam o Atlassian Confluence não corrigidos.

ISH

Cisco alerta para campanha de ataques de força bruta direcionados a serviços VPN e SSH

Recentemente a Cisco Talos alertou sobre uma campanha de ataques de força bruta em larga escala direcionada para serviços de VPN e SSH em dispositivos de várias marcas, incluindo Cisco, CheckPoint, Fortinet, SonicWall, Mikrotik, Ubiquiti entre outras marcas.

ISH

Ivanti alerta sobre falhas críticas em solução de gerenciamento de dispositivos móveis Avalanche

A Ivanti divulgou correções para um total de 27 falhas de segurança identificadas no sistema Avalanche de MDM, destacando-se duas vulnerabilidades críticas de tipo heap overflow que permitem a execução de comandos remoto.

ISH

Usuários de IPhone em 92 países são alvos de spyware mercenário, alerta a Apple

A Apple está alertando usuários de iPhone em 92 países sobre um “ataque de spyware mercenário”. Este ataque visa invadir os dispositivos de forma remota para fins maliciosos, sendo uma ameaça significativa para os usuários.

ISH

CVE-2024-31497, Vulnerabilidade de ataque de recuperação de chave encontrada em cliente Putty

Pesquisadores alertaram para a CVE-2024-31497 no cliente Putty, comprometendo a chave privada. Um atacante com mensagens assinadas e a chave pública pode deduzir a chave privada correspondente. Isso permite forjar assinaturas, facilitando o acesso a servidores protegidos por essa chave.

ISH

Campanha SteganoAmor do ator TA558, atacando empresas em todo o mundo

Pesquisadores de segurança identificaram uma campanha com mais de 300 ataques em todo o mundo, em sua maioria na América Latina, onde segundo os pesquisadores, o Brasil também tem sido alvo dos ataques. A campanha foi atribuíram com ao conhecido grupo de ameaça TA558, o nome dado a esta campanha foi "SteganoAmor".

ISH

Palo Alto corrige falha de segurança crítica em seus firewalls

A PaloAlto realizou correção de segurança referente a vulnerabilidade de Command Injection CVE-2024-3400 nas versões recentes de hotfix para PAN-OS. Espera-se que novos hotfixes sejam disponibilizados para as futuras versões do PAN-OS nos próximos dias.

ISH

Vulnerabilidade crítica em biblioteca do Rust tem como alvo usuários do Windows

Um engenheiro de segurança da Flatt Security, relatou sobre uma falha na biblioteca padrão do Rust que afeta todas as versões anteriores a 1.77.2, podendo ser exploradas atingindo os usuários do Windows e realizando ataques de command injection. A vulnerabilidade conhecida como BatBadBut, identificada como CVE-2024-24576, recebeu a pontuação máxima, sinalizando sua alta gravidade..

ISH

Zero day critico do PAN-OS da Palo Alto Networks sob ataque

A Palo Alto Networks alertou recentemente sobre uma falha de segurança crítica que afeta seu software PAN-OS usado em seus gateways GlobalProtect, a mesma também informa que está ciente de um número de ataques que aproveitam a exploração desta vulnerabilidade.

ISH

Falhas em dispositivos D-LINK deixam milhares de dispositivos vulneráveis a ataques de malware

Recentemente, atores de ameaças estão explorando ativamente duas falhas de segurança em milhares de dispositivos D-Link Network Attached Storage (NAS). Essas vulnerabilidades, rastreadas são como CVE-2024-3272 categorizada como crítica e CVE-2024-3273 categorizada com alta, impactam os produtos legados da D-Link que já atingiram o status de fim de vida (EoL).

ISH

Nova falha RCE do Ivanti afetando milhares de gateways VPN expostos

Recentemente a Ivanti publicou sobre a vulnerabilidade CVE-2024-21894 classificada como crítica que foi descoberta nos gateways Ivanti Connect Secure (ICS), (anteriormente conhecido como Pulse Connect Secure) e Ivanti Policy Secure.

ISH

Malware realiza ataques de phishing através de falsos instaladores do Adobe Acrobat Reader

FortiGuard Labs se deparou com um PDF em português que disseminava um malware multifuncional chamado Byakugan, durante a investigação dessa campanha um relatório foi divulgado. Assim este boletim se concentrará principalmente nos detalhes do Infostealer, fornecendo uma análise concisa.

ISH

Campanha sofisticada de phishing tem como alvo a América Latina

Foi identificada pela Trustwave, uma campanha de phishing visando usuários na América Latina. Essa campanha maliciosa envolve um e-mail que incluía um anexo ZIP. Ao descompactar o anexo, um arquivo HTML era exibido, o qual, se acessado, iniciava o download de um arquivo prejudicial disfarçado de fatura.

ISH

Patch Tuesday de Abril de 2024

Na terça feira saiu o Patch Tuesday de abril de 2024 da Microsoft, o qual incluiu atualizações de segurança para um total de 150 falhas e 67 falhas de execução remota de código. 03 falhas foram classificadas como críticas.

ISH

Falha de crítica encontrada em plug-in LayerSlider do WordPress

Em março de 2024, durante o segundo Bug Bounty Extravaganza, o pesquisador de segurança AmrAwad reportou uma vulnerabilidade de SQL injection CVE-2024-2879 categorizada como crítica. Essa falha está presente nas versões 7.9.11 e 7.10.0 e ocorre devido à falta de escape adequado no parâmetro fornecido pelo usuário e à preparação insuficiente da consulta SQL não autenticada no LayerSlider, podendo ser aproveitada para extrair dados confidenciais do banco de dados, como hashes de senha.

ISH

Indústrias de petróleo e gás são alvos de ataques de phishing

Em fevereiro de 2024, a Cofense Intelligence detectou uma sofisticada campanha de phishing voltada para a indústria de Petróleo e Gás. O objetivo era disseminar o Rhadamanthys Stealer, um sofisticado ladrão de dados disponibilizado como Malware-as-a-Service (MaaS). Devido à singularidade da campanha e ao sucesso na entrega dos e-mails aos alvos, foi publicado um novo alerta Flash sobre a campanha de malware MaaS InfoStealer direcionada ao setor de petróleo e gás.

ISH

Dados de 70 milhões de clientes são vazados afirma AT&T, em violação de dados

Após negar inicialmente, a AT&T admitiu que foi vítima de uma violação de dados. A violação afetou 73 milhões de seus clientes, tanto atuais quanto antigos. A empresa negou que os dados vazados tivessem se originado de seus sistemas. No entanto, agora confirmou que a origem do vazamento de uma grande quantidade de dados de clientes era de fato de seus sistemas.

ISH

Ator de ameaça TA588 realizando campanha contra América Latina

Recentemente foi observado pelo pesquisador de ameaças Idan Tarab, que o grupo conhecido como TA558, especializado em ameaças cibernéticas, foi identificado como responsável por uma nova onda de ataques de phishing visando diversos setores na América Latina, com o objetivo de disseminar o Venom RAT.

ISH

Cisco alerta para ataques de Password-Spraying direcionados a serviços VPNl

A Cisco divulgou recentemente uma série de diretrizes para ajudar os clientes a se protegerem contra-ataques de password-spraying direcionados aos serviços VPN de acesso remoto (RAVPN) configurados em dispositivos Cisco Secure Firewall.

ISH

Vulnerabilidade de XSS é corrigida em plug-in WP-Members do WordPress

Em fevereiro de 2024, durante o segundo Bug Bounty Extravaganza, o pesquisador de segurança Webbernaut reportou uma vulnerabilidade classificada como alta de Cross-Site Scripting (XSS) CVE-2024-1852 não autenticados no plugin WP-Members Membership, presente em mais de 60.000 sites.

ISH

Disseminação de stealer através de anúncios tendo como alvos usuários de MacOS

Foi informado por pesquisadores de ameaças sobre ataques de infostealer que visam usuários do MacOS. Embora cada ataque utilize métodos distintos para comprometer os Macs, todos compartilham um objetivo comum: a apropriação indevida de informações sensíveis dos usuários.

ISH

Novo kit de phishing tem como alvo contas Microsoft 365 e Gmail

Em fevereiro de 2024, uma versão atualizada do Tycoon 2FA começou a circular amplamente. Esta versão atualizada apresenta melhorias significativas em seus recursos de ofuscação e anti-detecção, além de alterar os padrões de tráfego de rede.

ISH

Servidores Linux são alvos de Malware em campanha de espionagem

Pesquisadores de segurança da Kaspersky observaram que uma versão Linux do DinodasRAT, também conhecido como XDealer, estaria realizando ataques em sistemas Red Hat e Ubuntu. Acredita-se que essa variante do malware esteja em operação desde 2022

ISH

Campanha de ataque direcionada à cadeia de fornecimento de software

Recentemente, a Checkmarx Research identificou uma campanha de ataque que visava a cadeia de fornecimento de software. A campanha teve sucesso em explorar várias vítimas, incluindo a organização Top.gg GitHub, que possui uma comunidade de mais de 170 mil usuários, e diversos desenvolvedores autônomos.

ISH

Nova campanha de malware tem como alvo Estados Unidos e União Europeia

Recentemente a equipe da Unit42 informaram sobre uma ameaça chamada StrelaStealer, que se trata de um malware que tem como alvo as credenciais de e-mail dos usuários, enviando-as para o servidor C2 do invasor. Uma vez que um ataque é bem-sucedido, o agente da ameaça ganha acesso às informações de login do e-mail da vítima, permitindo a realização de ataques subsequentes.

ISH

Vulnerabilidade do Sharepoint, adicionada ao catálogo KEV da CISA

A Agência de Segurança Cibernética (CISA) incluiu no seu catálogo de vulnerabilidades conhecidas, uma falha de segurança que afeta o Microsoft Sharepoint Server. Essa vulnerabilidade, rastreada como CVE-2023-24955, é uma falha de remote code execution (RCE).

ISH

Microsoft alerta sobre falhas de controladores de domínio e correções

A Microsoft recentemente confirmou que um problema resultante em falhas nos controladores de domínio do Windows, é causado por um vazamento de memória. Este vazamento foi introduzido com as atualizações de segurança do Windows Server em março de 2024.

ISH

Nova variante do Stealer Whitesnake apresentando riscos significativos

A equipe de pesquisa de ameaças do SonicWall, identificou uma nova variante do malware WhiteSnake Stealer. Este malware é uma ameaça considerável para indivíduos e empresas, pois tem a capacidade de extrair informações sensíveis de sistemas vulneráveis. Isso inclui dados importantes como informações de navegadores da web e carteiras de criptomoedas.

ISH

Variante do malware BunnyLoader utiliza novas funcionalidades de ataques modulares

Pesquisadores de segurança cibernética da Unit42, descobriram uma variante atualizada de um stealer e loader de malware chamado BunnyLoader, este malware modulariza suas funções e tem a capacidade de evitar detecção.

ISH

Ator de ameaça oferecendo acessos a dispositivos Fortinet.

Recentemente foi observado em um fórum hacker que um ator de ameaça conhecido como DBLand, afirma disponibilizar acesso não autorizado às redes Fortinet de diversas corporações. Esse agente de ameaça anuncia a venda desses acessos, classificando-os conforme a avaliação das empresas afetadas.

ISH

Nova campanha de malware tem como alvo usuários de Windows

A equipe de Threat Research da Securonix (STR) identificou uma campanha de ataque complexidade, provavelmente ligada ao grupo Kimsuky da Coreia do Norte. A campanha, denominada DEEP#GOSU, emprega um trojan para controlar hosts infectados, com scripts de fundo para persistência e monitoramento.

ISH

Grupo APT28 realiza ataque de retransmissão NTLM

Pesquisadores da Trend Micro informaram sobre o ator de ameaça Pawn Storm, também conhecido como APT28, está realizando ataques de retransmissão de hash NT LAN Manager (NTLM) na versão 2 por meio de vários métodos, visando alvos de alto valor em todo mundo.

ISH

Patch Tuesday de março da Microsoft corrige vulnerabilidades

A Microsoft publicou atualização mensal de segurança, onde informa que 61 falhas de segurança diferentes em seu software foram corrigidas. Dentre elas, dois problemas vítimas afetando o Hyper-V e que podem levar a um ataque de denial-of-service (DoS) e remote code execution (RCE).

ISH

Novo trojan bancário tem como alvo o Brasil

Um novo ator de ameaça estaria utilizando o emprego de PDF para propagar um Trojan bancário chamado de CHAVECLOAK. O malware foi criado para atingir especificamente usuários no Brasil, com o objetivo de roubar informações e realizar atividades fraudulentas.

ISH

Malware BainLian explora falhas em produtos JetBrains

Pesquisadores informaram sobre agentes de ameaças utilizando-se do ransomware BianLian que em seus ataques realizam a exploração das falhas de segurança do TeamCity On-Premises da JetBrains. As vulnerabilidades catalogadas como: CVE-2024-27198 e CVE-2023-42793 são responsáveis por conceder acesso inicial.

ISH

A Microsoft confirma que espiões russos roubaram códigos-fontes internos

A Microsoft confirmou que ciberespiões russos, responsáveis pela invasão de contas de e-mails de seus executivos, roubaram código-fonte e obtiveram acesso a sistemas internos. A primeira divulgação ocorreu em janeiro, na qual a Microsoft teria atribuído os ataques aos atores de ameaça da Midnight Blizzard (conhecido também como Cozy Bear e APT29).

ISH

Pesquisadores identificam falhas de segurança em aplicações de automóveis da Tesla

Os pesquisadores de segurança Talal e Tommy, informaram a possibilidade de um ataque de phishing utilizando MiTM com o dispositivo Flipper Zero para comprometer as contas e desbloqueio dos carros da Tesla.

ISH

VMWare lança patches para corrigir falhas de segurança

A VMware publicou patches para solucionar falhas de segurança que afetam os produtos ESXi, Workstation, VMware Cloud Director e Fusion. As vulnerabilidades corrigidas são de níveis críticas e altas.

ISH

Vulnerabilidades divulgadas pela Fortinet em seus produtos

Cinco vulnerabilidades foram amplamente divulgadas pela Fortinet visando realizar a correção em seus produtos, sendo as vulnerabilidades: CVE-2023-47534, CVE-2023-42789 / CVE-2023-42790, CVE-2024-23112, CVE-2023-36554 e CVE-2023-48788.

ISH

Grupo de Ransomware publicam ataques em conjunto a mais de 15 países

Os grupos de ransomwares GhostSec e Stormous estariam operando em conjunto para conduzir diversos ataques de dupla extorsão usando seus ransomwares “GhostLocker e SotrmousX” contra as vítimas, incluindo no Brasil.

ISH

Nova campanha é realizada para distribuição de malware

A Cisco Talos descobriu uma nova campanha operada por um ator de ameaça que distribui um malware que até então é desconhecido. O malware foi apelidado de TimbreStealer e possui o foco em roubo de informações

ISH

Mogilevich encerra suas operações afirmando ser uma fraude

Um grupo de ransomware conhecido como Mogilevich, o qual teria anunciado diversas grandes corporações de diversos países como vítimas anunciou que teria encerrado as suas operações e que tudo não se passava de fraude, considerando-os como fraudadores profissionais, tendo em vista que não realizaram ataques a nenhuma corporação.

ISH

Novo Worm de IA é criado e pode causar prejuízos

Pesquisadores criaram o primeiro worm de inteligência artificial (IA) apelidado de Morris II. O Worm é capaz de se propagar de um sistema para o outro, roubando dados, enviando mensagens de spam e/ou implantando malware no sistema.

ISH

Grupo russo APT29 realiza adaptações para acesso à nuvem

O NCSC juntamente com parceiros, realizaram uma avaliação do APT29, o qual é um grupo de espionagem cibernética, quase parte do SVR, um elemento dos serviços de inteligência russos.

ISH

Grupo Lazarus e Rootkit do BYOVD ao Zero-day

A Avast identificou uma exploração de administrador para kernel, a qual seria uma vulnerabilidade desconhecida no driver AppLocker appid.sys em sistemas Windows. A Microsoft teria corrigido essa vulnerabilidade catalogada como CVE-2024-21338 na atualização de Patch Tuesday.

ISH

Vulnerabilidades de zero-day da Apple recebe correções

A Apple publicou atualizações de segurança para corrigir algumas falhas, incluindo duas vulnerabilidades catalogadas como: CVE-2024-23225 e CVE-2024-23296, sendo que ambas foram exploradas ativamente e que causariam o contorno de proteções de memória do kernel, obtendo permissão de leitura e gravação de dados.

ISH

Novas vulnerabilidades em Firewall Zyxel

A Zyxel publicou comunicado para correção de segurança que abordam as vulnerabilidades: CVE-2023-6397, CVE-2023-6398, CVE-2023-6399 e CVE-2023-6764, sendo somente uma considerada vulnerabilidade de RCE.
Botoes de Pagina

ISH

Ator de ameaça oferecendo acessos a dispositivos Fortinet.

Recentemente foi observado em um fórum hacker que um ator de ameaça conhecido como DBLand, afirma disponibilizar acesso não autorizado às redes Fortinet de diversas corporações. Esse agente de ameaça anuncia a venda desses acessos, classificando-os conforme a avaliação das empresas afetadas.

ISH

Nova campanha de malware tem como alvo usuários de Windows

A equipe de Threat Research da Securonix (STR) identificou uma campanha de ataque complexidade, provavelmente ligada ao grupo Kimsuky da Coreia do Norte. A campanha, denominada DEEP#GOSU, emprega um trojan para controlar hosts infectados, com scripts de fundo para persistência e monitoramento.

ISH

Grupo APT28 realiza ataque de retransmissão NTLM

Pesquisadores da Trend Micro informaram sobre o ator de ameaça Pawn Storm, também conhecido como APT28, está realizando ataques de retransmissão de hash NT LAN Manager (NTLM) na versão 2 por meio de vários métodos, visando alvos de alto valor em todo mundo.

ISH

Patch Tuesday de março da Microsoft corrige vulnerabilidades

A Microsoft publicou atualização mensal de segurança, onde informa que 61 falhas de segurança diferentes em seu software foram corrigidas. Dentre elas, dois problemas vítimas afetando o Hyper-V e que podem levar a um ataque de denial-of-service (DoS) e remote code execution (RCE).

ISH

Novo trojan bancário tem como alvo o Brasil

Um novo ator de ameaça estaria utilizando o emprego de PDF para propagar um Trojan bancário chamado de CHAVECLOAK. O malware foi criado para atingir especificamente usuários no Brasil, com o objetivo de roubar informações e realizar atividades fraudulentas.

ISH

Malware BainLian explora falhas em produtos JetBrains

Pesquisadores informaram sobre agentes de ameaças utilizando-se do ransomware BianLian que em seus ataques realizam a exploração das falhas de segurança do TeamCity On-Premises da JetBrains. As vulnerabilidades catalogadas como: CVE-2024-27198 e CVE-2023-42793 são responsáveis por conceder acesso inicial.

ISH

A Microsoft confirma que espiões russos roubaram códigos-fontes internos

A Microsoft confirmou que ciberespiões russos, responsáveis pela invasão de contas de e-mails de seus executivos, roubaram código-fonte e obtiveram acesso a sistemas internos. A primeira divulgação ocorreu em janeiro, na qual a Microsoft teria atribuído os ataques aos atores de ameaça da Midnight Blizzard (conhecido também como Cozy Bear e APT29).

ISH

Pesquisadores identificam falhas de segurança em aplicações de automóveis da Tesla

Os pesquisadores de segurança Talal e Tommy, informaram a possibilidade de um ataque de phishing utilizando MiTM com o dispositivo Flipper Zero para comprometer as contas e desbloqueio dos carros da Tesla.

ISH

VMWare lança patches para corrigir falhas de segurança

A VMware publicou patches para solucionar falhas de segurança que afetam os produtos ESXi, Workstation, VMware Cloud Director e Fusion. As vulnerabilidades corrigidas são de níveis críticas e altas.

ISH

Vulnerabilidades divulgadas pela Fortinet em seus produtos

Cinco vulnerabilidades foram amplamente divulgadas pela Fortinet visando realizar a correção em seus produtos, sendo as vulnerabilidades: CVE-2023-47534, CVE-2023-42789 / CVE-2023-42790, CVE-2024-23112, CVE-2023-36554 e CVE-2023-48788.

ISH

Grupo de Ransomware publicam ataques em conjunto a mais de 15 países

Os grupos de ransomwares GhostSec e Stormous estariam operando em conjunto para conduzir diversos ataques de dupla extorsão usando seus ransomwares “GhostLocker e SotrmousX” contra as vítimas, incluindo no Brasil.

ISH

Nova campanha é realizada para distribuição de malware

A Cisco Talos descobriu uma nova campanha operada por um ator de ameaça que distribui um malware que até então é desconhecido. O malware foi apelidado de TimbreStealer e possui o foco em roubo de informações

ISH

Mogilevich encerra suas operações afirmando ser uma fraude

Um grupo de ransomware conhecido como Mogilevich, o qual teria anunciado diversas grandes corporações de diversos países como vítimas anunciou que teria encerrado as suas operações e que tudo não se passava de fraude, considerando-os como fraudadores profissionais, tendo em vista que não realizaram ataques a nenhuma corporação.

ISH

Novo Worm de IA é criado e pode causar prejuízos

Pesquisadores criaram o primeiro worm de inteligência artificial (IA) apelidado de Morris II. O Worm é capaz de se propagar de um sistema para o outro, roubando dados, enviando mensagens de spam e/ou implantando malware no sistema.

ISH

Grupo russo APT29 realiza adaptações para acesso à nuvem

O NCSC juntamente com parceiros, realizaram uma avaliação do APT29, o qual é um grupo de espionagem cibernética, quase parte do SVR, um elemento dos serviços de inteligência russos.

ISH

Grupo Lazarus e Rootkit do BYOVD ao Zero-day

A Avast identificou uma exploração de administrador para kernel, a qual seria uma vulnerabilidade desconhecida no driver AppLocker appid.sys em sistemas Windows. A Microsoft teria corrigido essa vulnerabilidade catalogada como CVE-2024-21338 na atualização de Patch Tuesday.

ISH

Vulnerabilidades de zero-day da Apple recebe correções

A Apple publicou atualizações de segurança para corrigir algumas falhas, incluindo duas vulnerabilidades catalogadas como: CVE-2024-23225 e CVE-2024-23296, sendo que ambas foram exploradas ativamente e que causariam o contorno de proteções de memória do kernel, obtendo permissão de leitura e gravação de dados.

ISH

Novas vulnerabilidades em Firewall Zyxel

A Zyxel publicou comunicado para correção de segurança que abordam as vulnerabilidades: CVE-2023-6397, CVE-2023-6398, CVE-2023-6399 e CVE-2023-6764, sendo somente uma considerada vulnerabilidade de RCE.
Botoes de Pagina

ISH

Malware AZORult sendo usado para roubo de credenciais

Foi identificada recentemente uma nova onda de ataques de malware, uma campanha que utiliza páginas fraudulentas do Google Sites e infiltração de HTML para disseminar um malware comercial conhecido como AZORult. O objetivo principal dessa ação é facilitar a apropriação indevida de informações.

ISH

Grupo APT-C-36 tem como alvo indústrias de manufatura

Recentemente a eSentire informou sobre o Blind Eagle, identificado como APT-C-36, surgindo em 2018 e originário da América do Sul, tem como alvo a Colômbia e outros países vizinhos. Notou-se que o Blind Eagle tem como alvo, indústrias de manufatura.

ISH

Vulnerabilidades do FileCatalyst da Fortra foram corrigidas

A Fortra divulgou detalhes de uma falha crítica de segurança agora corrigida que afeta a solução de transferência de arquivos FileCatalyst, a qual poderia permitir que invasores não autenticados obtenham execução remota de código em servidores suscetíveis.

ISH

Patch Tuesday de março da Microsoft corrige vulnerabilidades

A Microsoft publicou atualização mensal de segurança, onde informa que 61 falhas de segurança diferentes em seu software foram corrigidas. Dentre elas, dois problemas vítimas afetando o Hyper-V e que podem levar a um ataque de denial-of-service (DoS) e remote code execution (RCE).

ISH

Novo trojan bancário tem como alvo o Brasil

Um novo ator de ameaça estaria utilizando o emprego de PDF para propagar um Trojan bancário chamado de CHAVECLOAK. O malware foi criado para atingir especificamente usuários no Brasil, com o objetivo de roubar informações e realizar atividades fraudulentas.

ISH

Malware BainLian explora falhas em produtos JetBrains

Pesquisadores informaram sobre agentes de ameaças utilizando-se do ransomware BianLian que em seus ataques realizam a exploração das falhas de segurança do TeamCity On-Premises da JetBrains. As vulnerabilidades catalogadas como: CVE-2024-27198 e CVE-2023-42793 são responsáveis por conceder acesso inicial.

ISH

A Microsoft confirma que espiões russos roubaram códigos-fontes internos

A Microsoft confirmou que ciberespiões russos, responsáveis pela invasão de contas de e-mails de seus executivos, roubaram código-fonte e obtiveram acesso a sistemas internos. A primeira divulgação ocorreu em janeiro, na qual a Microsoft teria atribuído os ataques aos atores de ameaça da Midnight Blizzard (conhecido também como Cozy Bear e APT29).

ISH

Pesquisadores identificam falhas de segurança em aplicações de automóveis da Tesla

Os pesquisadores de segurança Talal e Tommy, informaram a possibilidade de um ataque de phishing utilizando MiTM com o dispositivo Flipper Zero para comprometer as contas e desbloqueio dos carros da Tesla.

ISH

VMWare lança patches para corrigir falhas de segurança

A VMware publicou patches para solucionar falhas de segurança que afetam os produtos ESXi, Workstation, VMware Cloud Director e Fusion. As vulnerabilidades corrigidas são de níveis críticas e altas.

ISH

Vulnerabilidades divulgadas pela Fortinet em seus produtos

Cinco vulnerabilidades foram amplamente divulgadas pela Fortinet visando realizar a correção em seus produtos, sendo as vulnerabilidades: CVE-2023-47534, CVE-2023-42789 / CVE-2023-42790, CVE-2024-23112, CVE-2023-36554 e CVE-2023-48788.

ISH

Grupo de Ransomware publicam ataques em conjunto a mais de 15 países

Os grupos de ransomwares GhostSec e Stormous estariam operando em conjunto para conduzir diversos ataques de dupla extorsão usando seus ransomwares “GhostLocker e SotrmousX” contra as vítimas, incluindo no Brasil.

ISH

Nova campanha é realizada para distribuição de malware

A Cisco Talos descobriu uma nova campanha operada por um ator de ameaça que distribui um malware que até então é desconhecido. O malware foi apelidado de TimbreStealer e possui o foco em roubo de informações

ISH

Mogilevich encerra suas operações afirmando ser uma fraude

Um grupo de ransomware conhecido como Mogilevich, o qual teria anunciado diversas grandes corporações de diversos países como vítimas anunciou que teria encerrado as suas operações e que tudo não se passava de fraude, considerando-os como fraudadores profissionais, tendo em vista que não realizaram ataques a nenhuma corporação.

ISH

Novo Worm de IA é criado e pode causar prejuízos

Pesquisadores criaram o primeiro worm de inteligência artificial (IA) apelidado de Morris II. O Worm é capaz de se propagar de um sistema para o outro, roubando dados, enviando mensagens de spam e/ou implantando malware no sistema.

ISH

Grupo russo APT29 realiza adaptações para acesso à nuvem

O NCSC juntamente com parceiros, realizaram uma avaliação do APT29, o qual é um grupo de espionagem cibernética, quase parte do SVR, um elemento dos serviços de inteligência russos.

ISH

Grupo Lazarus e Rootkit do BYOVD ao Zero-day

A Avast identificou uma exploração de administrador para kernel, a qual seria uma vulnerabilidade desconhecida no driver AppLocker appid.sys em sistemas Windows. A Microsoft teria corrigido essa vulnerabilidade catalogada como CVE-2024-21338 na atualização de Patch Tuesday.

ISH

Vulnerabilidades de zero-day da Apple recebe correções

A Apple publicou atualizações de segurança para corrigir algumas falhas, incluindo duas vulnerabilidades catalogadas como: CVE-2024-23225 e CVE-2024-23296, sendo que ambas foram exploradas ativamente e que causariam o contorno de proteções de memória do kernel, obtendo permissão de leitura e gravação de dados.

ISH

Novas vulnerabilidades em Firewall Zyxel

A Zyxel publicou comunicado para correção de segurança que abordam as vulnerabilidades: CVE-2023-6397, CVE-2023-6398, CVE-2023-6399 e CVE-2023-6764, sendo somente uma considerada vulnerabilidade de RCE.
Botoes de Pagina

Boletins de Seguranca