Novo Carregador MisterioLNK Passa Despercebido por Ferramentas de Segurança, Avisa Cyble
Pesquisadores da Cyble Research and Intelligence Labs (CRIL) descobriram um novo construtor de carregador e ferramenta de ofuscação chamado MisterioLNK,...
AMEAÇAS ATUAIS
CVE-2024-9473: Vulnerabilidade Crítica de Escalonamento de Privilégios no Instalador MSI do GlobalProtect da Palo Alto Networks
Em uma análise recente conduzida por Michael Baer, do SEC Consult Vulnerability Lab, foi descoberta uma vulnerabilidade crítica de escalonamento...
CVE-2024-45720: Falha de execução de código descoberta no Apache Subversion para Windows
Vulnerabilidade Crítica de Segurança (CVE-2024-45720) no Apache Subversion: Risco de Execução de Código em Plataformas Windows Foi identificada uma vulnerabilidade...
Malware Lua tem como alvo jogadores estudantes por meio de cheats de jogos falsos
Os pesquisadores do Morphisec Threat Labs identificaram e bloquearam várias variantes de um malware baseado em Lua, direcionadas especificamente ao...
Exploit lançado para CVE-2023-52447: Falha do kernel Linux que permite escape de contêiner
Recentemente, pesquisadores publicaram uma análise técnica detalhada e uma prova de conceito (PoC) para a vulnerabilidade crítica no kernel do...
Malware furtivo sem arquivo mira milhões de servidores Linux em ataque massivo
Um dropper de malware enigmático e multipropósito, conhecido como ‘perfctl’ (ou ‘perfcc’), tem assombrado servidores Linux ao redor do mundo...
Exploit de Prova de Conceito (PoC) Lançado para CVE-2024-44193: Vulnerabilidade de Escalonamento no iTunes
O pesquisador de segurança mbog14 publicou os detalhes técnicos e uma prova de conceito (PoC) para uma vulnerabilidade crítica de...
Malware Baseado em Python Infiltra-se em Sistemas Através do Legitimo VS Code
Um grupo chinês de Ameaça Persistente Avançada (APT), conhecido como Mustang Panda, é o provável responsável por uma sofisticada e...
Falha Zero-Day CVE-2024-38200 no Microsoft Office expõe hashes NTLMv2: Exploit PoC Disponível
Uma vulnerabilidade de dia zero descoberta recentemente está colocando em risco os usuários do Microsoft Office. O pesquisador de segurança...
CVE-2024-47374: Vulnerabilidade no Plugin LiteSpeed Cache Coloca Milhões de Sites WordPress em Risco
Uma vulnerabilidade grave foi identificada no plugin LiteSpeed Cache, amplamente utilizado em sites WordPress, com mais de 6 milhões de...
