Bibliotecas NPM maliciosas instalam ransomware, ladrão de senhas
Os dois pacotes NPM são nomeados noblox.js-proxy e noblox.js-proxies , e usam typo-squatting para fingir ser o wrapper legítimo da API Roblox chamado noblox.js-proxied alterando uma...
ALERTAS
Pacote popular do NPM é sequestrado para publicar malware de mineração de criptografia
A Agência de Segurança Cibernética e de Infraestrutura dos EUA alertou na sexta-feira sobre a mineração de criptografia e malware de roubo de...
Bug de notação científica histórica frustra defesas WAF
Os clientes do AWS Web Application Firewall (WAF) ficaram desprotegidos contra ataques de injeção de SQL que dependiam de um...
Bug em software WinRAR popular pode permitir que invasores invadam seu computador
Rastreado como CVE-2021-35052, o bug afeta a versão de teste do software executando a versão 5.70. "Esta vulnerabilidade permite que um...
Script de ransomware Python tem como alvo o servidor ESXi para criptografia
Uma investigação recentemente concluída sobre um ataque de ransomware revelou que os invasores executaram um script Python personalizado no hipervisor...
Apache avisa sobre exploração de 0day na ativa – atualize seus servidores da Web agora!
"Uma falha foi encontrada em uma alteração feita na normalização de caminho no Apache HTTP Server 2.4.49. Um invasor poderia...
Múltiplas vulnerabilidades no Microsoft Edge podem permitir a execução arbitrária de código
NÚMERO DE CONSULTORIA MS-ISAC: 2021-123 DATA (S) DE EMISSÃO: 09/28/2021 VISÃO GLOBAL: O Microsoft Edge é um navegador de Internet...
Novos ataques Zloader desabilitam o Windows Defender para evitar a detecção
Uma campanha contínua do Zloader usa uma nova cadeia de infecção para desativar o Microsoft Defender Antivirus (antigo Windows Defender)...
Terceiro bug crítico afeta os switches inteligentes da Netgear – detalhes e PoC são lançados
A falha - apelidada de " Sétimo Inferno " (pontuação CVSS: 9,8) - faz parte de um trio de fraquezas de segurança,...
Atualize o Google Chrome para corrigir 2 novas falhas de dia zero sob ataque
Rastreado como CVE-2021-30632 e CVE-2021-30633 , as vulnerabilidades dizem respeito a uma gravação fora dos limites no mecanismo V8 JavaScript e um uso após falha gratuita na...
