Vulnerabilidade crítica de soluções Trend Micro é corrigida
A Trend Micro divulgou recentemente que corrigiu uma vulnerabilidade crítica de segurança em suas soluções Apex One e Worry-Free Business Security para Windows, que estava sendo ativamente explorada em ataques reais. A vulnerabilidade, rastreada como CVE-2023-41179 (pontuação CVSS: 9,1), está relacionada a um módulo de desinstalador do antivírus de terceiros que está incluído no software. A lista […]
Malware apreendido pelo FBI segue em alta no Brasil com foco em roubo de credenciais
A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, publicou o Índice Global de Ameaças referente ao mês de agosto de 2023. Os pesquisadores relataram uma nova variante do malware ChromeLoader, que tem como alvo os usuários do navegador Chrome com anúncios falsos carregados com extensões maliciosas. O ChromeLoader é […]
Arquivos maliciosos fazem Brasil ser segundo mais vulnerável a ataques, diz relatório
Relatório da Trend Micro revela um total de 85,6 bilhões de ameaças bloqueadas no primeiro semestre deste ano, quase 59% do total registrado em 2022, que foi de 146 bilhões. Os dados da ferramenta de gerenciamento de risco da superfície de ataque (ASRM, Attack Surface Risk Management) confirmam a tendência de crescimento das atividades do […]
Vulnerabilidade Zero Day expõe produtos Cisco a ataques de força bruta
A Cisco apontou na última semana a existência de uma vulnerabilidade de dia zero afetando os recursos de VPN de acesso remoto de dois de seus produtos – o Cisco Adaptative Security Appliance (ASA), e o Cisco Firepower Threat Defense (FTD). Através dessas exposições, agentes hostis poderiam conduzir ataques de força bruta em busca de […]
Complexidade dificulta gestão de vulnerabilidades para 64% dos Líderes de SI
De acordo com números de pesquisa da Dynatrace, os CISOs sentem que as suas estruturas de Cibersegurança não estão conseguindo acompanhar o crescimento da complexidade dos ambientes híbridos e multicloud das empresas. Com isso, diversos problemas começam a surgir, como a descoberta de mais vulnerabilidades exploradas em aplicações e sistemas que não contaram com um […]
2 ataques de ransomware são bloqueados por minuto na América Latina
O levantamento da Kaspersky registrou 1,15 milhão de tentativas de ataque de ransomware na América Latina nos últimos 12 meses – o que representa 2 bloqueios por minuto. As estatísticas ainda trazem o WannaCry na lista de maiores detecções (40,59%), sendo que este grupo está inativo há muito tempo e a liderança destaca apenas que […]
CTIR Gov alerta para novas vulnerabilidades no Ivanti Endpoint Manager Mobile
Foi publicada a existência de vulnerabilidade de Segurança no software Ivanti Endpoint Manager Mobile (EPMM). A ferramenta EPMM é utilizada para gerenciar dispositivos móveis e computadores. Detalhes da Common Vulnerabilities and Exposures (CVE) relacionada ao caso poderão ser verificados no portal do NIST. O Ivanti Security Controls é uma ferramenta de gerência e proteção de […]
Sem proteção e cultura de SI, BYOD pode se tornar perigosa brecha de dados
Neste último mês de julho, o mercado de Segurança da Informação tem se dedicado especialmente a responder vulnerabilidades encontradas em diversos aparelhos móveis e computadores, com sistemas operacionais diferentes. Neste cenário, subiu a bandeira de alerta em relação às políticas de “Bring Your Own Device” (BYOD), recurso muito comum no mercado de Tecnologia e que […]
Brasil é o país mais vulnerável ao grupo Copode 1.0 no mundo
A Lumu Technologies anunciou hoje a detecção de ameaça iminente de uma onda de ciberataques promovidos pelo grupo Copode 1.0 no Brasil. De acordo com os analistas da companhia, foram detectadas até o momento 116 instâncias vulneráveis no país, o que o posiciona como o mais vulnerável do mundo, à frente da França, com 61, […]
Brechas de Segurança são encontradas em Players de Tecnologia
A segurança digital é uma preocupação constante com novos ataques cibernéticos cada vez mais sofisticados e novas vulnerabilidades sendo identificadas diariamente. Com o objetivo de contribuir para que as empresas se mantenham protegidas, a Redbelt alerta sobre algumas vulnerabilidades recentemente encontradas: – A Microsoft vincula invasor a exploração de vulnerabilidades no Progress Software MOVEit Transfer […]
Trojan AhMyth impacta aplicativo de gravações do Android
Criador incluiu funções maliciosas no “iRecorder” depois de 50 mil downloads A ISH Tecnologia observou nos últimos dias uma atualização maliciosa em um aplicativo utilizado para gravar tela de celulares – trata-se do iRecorder, que conta com cerca de 50 mil downloads na Play Store. Na atualização, foi identificado a instalação de um Trojan de […]
Novo bug de falsificação de editor afeta instalador do Microsoft Visual Studio
Bug encontrado permite que um invasor se passe por um editor e emita uma extensão maliciosa para comprometer um sistema visado O Varonis Threat Labs encontrou um bug de interface do usuário facilmente explorável no instalador de extensão do Microsoft Visual Studio, que permite que um invasor falsifique uma assinatura e represente efetivamente qualquer editor. […]
