Novo ataque de canal lateral ressuscita ameaça de envenenamento de DNS
Uma vulnerabilidade de segurança recém-divulgada no sistema DNS pode deixar os provedores em risco de ataques ao servidor. Keyu Man,...
ALERTAS
Google alerta: Hackers estão explorando falha de dia zero no macOS
O que aconteceu? O Google observou que os hackers estavam usando um ataque watering hole. Nesse ataque, os sites visados são normalmente...
O botnet “BotenaGo” usa arsenal de 33 exploits e tem como alvo milhões de dispositivos IoT
O BotenaGo foi escrito em Golang (Go), que vem explodindo em popularidade nos últimos anos, com os autores de malware...
A VMware anunciou que está trabalhando nos patches para uma importante vulnerabilidade de escalonamento de privilégios de alta gravidade que afeta o vCenter.
O vCenter Server é o utilitário de gerenciamento centralizado para VMware e é usado para gerenciar máquinas virtuais, vários hosts ESXi...
Invasores explorando o Google Chrome no Windows 10 para enganar segurança
Uma campanha de malware foi descoberta visando o sistema operacional Windows 10 em execução em navegadores Chrome. Os invasores usaram uma...
Bibliotecas NPM maliciosas instalam ransomware, ladrão de senhas
Os dois pacotes NPM são nomeados noblox.js-proxy e noblox.js-proxies , e usam typo-squatting para fingir ser o wrapper legítimo da API Roblox chamado noblox.js-proxied alterando uma...
Pacote popular do NPM é sequestrado para publicar malware de mineração de criptografia
A Agência de Segurança Cibernética e de Infraestrutura dos EUA alertou na sexta-feira sobre a mineração de criptografia e malware de roubo de...
Bug de notação científica histórica frustra defesas WAF
Os clientes do AWS Web Application Firewall (WAF) ficaram desprotegidos contra ataques de injeção de SQL que dependiam de um...
Bug em software WinRAR popular pode permitir que invasores invadam seu computador
Rastreado como CVE-2021-35052, o bug afeta a versão de teste do software executando a versão 5.70. "Esta vulnerabilidade permite que um...
Script de ransomware Python tem como alvo o servidor ESXi para criptografia
Uma investigação recentemente concluída sobre um ataque de ransomware revelou que os invasores executaram um script Python personalizado no hipervisor...
