Um grupo de ransomware ligado ao RansomHub cifrou e exfiltrou dados de pelo menos 210 vítimas desde sua criação em fevereiro de 2024. https://t.co/kk6GnwJmuA
O SonicOS da SonicWall possui a uma falha crítica de controle de acesso que poderia permitir que atacantes obtenham acesso não autorizado a recursos do firewall. CVE-2024-40766 https://t.co/sLTq7VLo28
Progress Software alertou os clientes sobre falha crítica de segurança em Telerik Report Server. O servidor fornece armazenamento centralizado e ferramentas para relatórios. https://t.co/hKnC6mLZg9
Última atualização do CrowdStrike Falcon está causando travamentos nos sistemas Windows, afetando diversos serviços, incluindo aeroportos e hospitais. https://t.co/eOGj4xpOSX
Pesquisadores de segurança cibernética identificaram dois pacotes maliciosos no registro de pacotes npm que escondiam código backdoor - img-aws-s3-object-multipart-copy e legacyaws-s3-object-multipart-copy https://t.co/BeLlFIlNMf
Atacantes lançam nova onda de pacotes maliciosos no NuGet, adicionando camada stealth para evadir detecção. Novos pacotes demonstram refinamento em relação ao conjunto anterior. https://t.co/pGKs7czjO4
A Microsoft corrigiu quatro bugs zero-day que faziam parte da atualização de Patch Tuesday de julho, totalizando 139 correções no total. https://t.co/JUyIB3M1aD
Processadores Intel modernos estão suscetíveis ao novo ataque 'Indirector', que explora falhas no IBP e BTB para roubar informações sensíveis da CPU. https://t.co/bbZs2WecAe
Uma nova vulnerabilidade de execução de código remoto no OpenSSH, apelidada de 'regreSSHion', concede privilégios de root em sistemas Linux. #CVE-2024-6387. https://t.co/jnb1SY2ki5
Juniper Networks lançou uma atualização de emergência para uma vulnerabilidade crítica nos produtos Session Smart Router, Session Smart Conductor e WAN Assurance Router. https://t.co/a7fHuv3Kpa
A empresa de software de acesso remoto TeamViewer divulgou uma violação em seu ambiente corporativo, com um grupo de hackers APT supostamente por trás do ataque. https://t.co/wEDM9AP2Lv
A equipe da Wiz Research descobriu uma vulnerabilidade de Execução Remota de Código de fácil exploração no Ollama: CVE-2024-37032, apelidada de 'Probllama'. https://t.co/5QSAtkklSb
Um ator estatal patrocinado pela China, Velvet Ant, foi flagrado realizando espionagem em uma grande organização por três anos. https://t.co/DqT1GQx9io
A VMware lançou atualizações para corrigir falhas críticas que afetam o Cloud Foundation, vCenter Server e vSphere ESXi, as quais poderiam ser exploradas para escalação de privilégios e execução de código remoto. https://t.co/bf9isGHyZi
A Microsoft abordou como parte de suas atualizações do Patch Tuesday de junho de 2024 uma vulnerabilidade de execução de código remoto (RCE) no Outlook sem interação do usuário. https://t.co/Vt57lxPMCY
O CISA dos EUA alertou sobre uma grave vulnerabilidade no Windows abusada em ataques de ransomware. A Microsoft corrigiu o bug, mas ainda não marcou como explorado em ataques. https://t.co/W7YL0rK9Qa
O Google lançou correções para 50 vulnerabilidades de segurança em dispositivos Pixel, alertando sobre um zero-day já explorado. https://t.co/Kq2HiWm9f9