segurança
Boletins de Segurança - Heimdall Security Research
O Heimdall, grupo de Threat Intelligence da ISH, apresenta os boletins sobre agentes de ameaças, Malwares utilizados por grupos maliciosos, Indicadores de Comprometimento, Técnicas, Táticas e Procedimentos (TTPs) e Análises de Artefatos e Mitigações, visando a prevenção de ataques e a evolução da maturidade da segurança cibernética.
ISH
Exploração de falha no Apache Struts2 permite envio de cargas maliciosas
Atores maliciosos iniciaram a exploração da nova falha identificada no Apache Struts2, uma popular estrutura de código aberto utilizada no desenvolvimento de aplicativos web em Java. Está classificada como CVE-2024-53677 crítica, essa vulnerabilidade de segurança.
ISH
IOCONTROL, novo malware com alvo em infraestruturas críticas
Atores de ameaças iranianos estão empregando um novo malware chamado IOCONTROL para atacar dispositivos de Internet das Coisas (IoT) e sistemas OT/SCADA que operam em infraestruturas críticas localizadas em Israel e nos Estados Unidos.
ISH
CISA inclui novas vulnerabilidades ativamente exploradas em seu catálogo
A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) adicionou ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) duas novas falhas de segurança, nos produtos Adobe ColdFusion e no driver de modo kernel do Microsoft Windows.
ISH
Exploração de vulnerabilidade Zero-Day do Cleo distribui malware Malichus
Pesquisadores identificaram uma campanha de exploração avançada que tira proveito de uma vulnerabilidade zero-day na plataforma de software de transferência de arquivos Cleo. Essa campanha foi utilizada para disseminar uma nova família de malware, batizada de "Malichus".
ISH
Falha grave no Splunk expõe sistema à Execução Remota de Código (RCE)
A plataforma Splunk, utilizada para análise e monitoramento de dados, enfrenta uma vulnerabilidade de Execução Remota de Código (RCE). Catalogada como CVE-2024-53247, a falha impacta diversas versões do Splunk Enterprise e do aplicativo Splunk Secure Gateway na Splunk Cloud Platform.
ISH
Novo malware Glutton ataca frameworks PHP populares como Laravel e ThinkPHP
Pesquisadores detectaram uma atividade anômala envolvendo um IP, que estava distribuindo um backdoor Winnti baseado em ELF. Investigações revelaram que o mesmo IP havia distribuído, em dezembro de 2023, um arquivo PHP malicioso de detecção zero chamado init_task.txt.
ISH
Spyware Chinês EagleMsgSpy explorando dispositivos móveis desde 2017
Pesquisadores identificaram uma nova família de spyware denominada EagleMsgSpy, que se trata de um software de vigilância desenvolvido por uma empresa chinesa de software, utilizado por agências de segurança pública na China continental.
ISH
Novo malware Rootkit furtivo Pumakit com alvos em sistemas Linux
Foi identificado um malware denominado Pumakit em um arquivo binário suspeito ('cron'). No entanto, não há informações sobre quem está utilizando o malware ou quais são seus alvos. O PUMAKIT é um malware avançado, detectado durante uma análise de ameaças.
ISH
GitLab lança atualizações para corrigir vulnerabilidades de alta gravidade
O GitLab disponibilizou atualizações de segurança para suas edições Community Edition (CE) e Enterprise Edition (EE). As versões mais recentes, identificadas como 17.6.2, 17.5.4 e 17.4.6, trazem correções para múltiplas vulnerabilidades classificadas como de alta gravidade.
ISH
Botnet Socks5Systemz transforma mais de 85.000 dispositivos em rede de proxy
O Socks5Systemz, um malware botnet tem transformados sistemas infectados em nós de saída proxy. O nome deriva do texto usado pelo agente da ameaça no painel de controle, campanhas de distribuição foram identificadas no último ano porém ele permaneceu discreto até 2023.
ISH
Ivanti lança atualizações para corrigir vulnerabilidades no CSA e Connect Secure
A Ivanti disponibilizou atualizações de segurança para corrigir múltiplas falhas críticas em seus produtos Cloud Services Appliance (CSA) e Connect Secure, que poderiam resultar em escalonamento de privilégios e execução de código mal-intencionado.
ISH
Black Basta amplia arsenal com e-mails em massa, QR codes e táticas de engenharia social
Os operadores associados ao Black Basta têm demonstrado uma evolução em suas táticas de ataque, especificamente no uso de técnicas de engenharia social. Desde o início de outubro de 2024, esses agentes começaram a empregar uma estratégia mais diversificada.
ISH
Atualizações e correções no Patch Tuesday de outubro da Microsoft, saiba mais
Nesta terça-feira (09), foi realizada a divulgação pela Microsoft de correção de vulnerabilidades, dentre elas, foram divulgadas as correções de 118 vulnerabilidades e dentre elas, 2 estão sobre explorações ativas de acordo com a Microsoft.
ISH
CISA emite alerta para exploração no Zyxel, ProjectSend e CyberPanel
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) incluiu no seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) novas falhas de segurança identificadas em produtos da Zyxel, North Grid Proself, ProjectSend e CyberPanel.
ISH
Golpe utiliza aplicativos de videoconferência falsos para roubar dados
Foi descoberta uma nova fraude direcionada a profissionais da Web3. A operação envolve o malware Realst, um stealer de criptomoedas com versões para macOS e Windows, ativo há cerca de quatro meses, os cibercriminosos criaram empresas fictícias utilizando IA.
ISH
Detalhes da operação do Ransomware MedusaLocker
Um novo tipo de variante teria sido identificada como sendo utilizada pelo MedusaLocker, desta vez conhecida como BabyLockerKZ. A referida variante utiliza caminhos específicos de PDB, bem como ferramentas desenvolvidas possivelmente pelos próprios atores de ameaças. Dentro do alerta, contém informações sobre as ferramentas e sobre os IoCs vinculados a esta ameaça.
ISH
Vulnerabilidades da Ivanti sendo exploradas ativamente
As vulnerabilidades de zero day divulgadas recentemente estão sendo exploradas em conjunto com uma falha corrigida no mês passado pela Ivanti. As vulnerabilidades foram catalogadas como CVE-2024-9379, CVE-2024-9380 e CVE-2024-9381. As vulnerabilidades podem causar SQL injection, Command Injection e Path Traversal, possuindo pontuações diversas entre elas.
ISH
A Microsoft emitiu um alerta sobre campanhas que estão realizando a exploração serviços legítimos
A Microsoft emitiu um alerta sobre campanhas que estão realizando a exploração serviços legítimos de hospedagem de arquivos, como O SharePoint, One Drive e DropBox utilizados amplamente em ambientes corporativos. Os referidos serviços estão sendo utilizados para fins de evasões de defesas.
ISH
Cloudflare anuncia o maior ataque registrado de DDoS
A Cloudflare anunciou a mitigação de um ataque de DDoS considerado o maior registrado até o momento. O ataque durou 65 segundos e atingiu o pico de 3,8 terabytes de dados. A empresa afirmou que ao longo dos últimos meses, mais de 100 ataques desse tipo foram mitigados, ultrapassando um total de 2 bilhões.
ISH
Extensões maliciosas do Chrome com bypass em segurança
Durante o evento da DefCon, pesquisadores demonstraram que extensões maliciosas poderiam capturar transmissões de vídeo ao vivo de plataformas como Google Meet e Zoom sem precisar de permissões especiais. Além disso, demonstraram também como utilizar extensões baseadas no Manifest V3.
ISH
Qualcomm publicou atualizações de correção para zero days
De acordo com o relatório publicado pela Qualcomm, esta teria publicado correções vinculadas a vulnerabilidades de zero day no Processador de Sinal Digital (DSP) a qual afeta diversos chipsets. A vulnerabilidade foi catalogada como CVE-2024-43047 e com base de pontuação alta.
ISH
Plataforma de Phishing Sniper Dz facilita mais de 140k de ataques
A plataforma Sniper Dz permite que criminosos realizem ataques de phishing, escondendo as páginas maliciosas por trás de um servidor proxy público. Ela oferece um painel online com várias páginas de phishing que podem ser usadas ou baixadas. Esses serviços são oferecidos de graça, provavelmente para que eles possam coletar credenciais roubadas.
ISH
Atores de ameaças Norte-Coreanos utilizando backdoor VeilShell
Atores de ameaças foram identificados utilizando o backdoor conhecido como VeilShell em ataques cibernéticos. Esse backdoor é um trojan de acesso remoto que pode auxiliar o grupo conhecido como APT37 a realizar ataques. As vítimas provavelmente são alvos de e-mails de phishing, nos quais o payload é entregue por meio de um anexo de e-mail.
ISH
Falha no Iphone poderia ocasionar a leitura de senhas salvas em voz alta
De acordo com as vulnerabilidades corrigidas no patch de atualização da Apple, a CVE-2024-44204 obteve destaque, pois, caso um ator de ameaça tenha acesso ao dispositivo desbloqueado da vítima, ele poderia utilizar o VoiceOver para realizar a leitura das senhas armazenadas pelo usuário. Embora a exploração seja difícil e o risco seja considerado baixo.
ISH
Ataque de cryptojacking explora API do Docker para formar Botnet maliciosa
Uma campanha de cryptojacking visa a API do Docker Engine, propagando-se para Docker Swarm, Kubernetes e SSH. O agente usa um cluster Docker Swarm para orquestração e C2, explorando imagens maliciosas hospedadas no Docker Hub. A infraestrutura do GitHub Codespaces também é um alvo.
ISH
Malware se espalhando em sistemas Microsoft
Um novo malware que impede o acesso completo ao Windows tem sido alvo de diversos relatos nas redes sociais, especialmente no Reddit. O ataque se manifesta logo na inicialização do computador, onde o usuário encontra uma mensagem de "Microsoft Blocked" em vez do nome de usuário, impossibilitando o login.
ISH
Detalhes da vulnerabilidade em servidores Zimbra – CVE-2024-45519
Uma vulnerabilidade foi identificada como sendo potencialmente explorável por atores de ameaças em servidores de e-mail Zimbra. A vulnerabilidade rastreada como CVE-2024-45519, se encontra no servidor Zimbra utilizado por organizações de médio e grande porte, a qual pode ocasionar a execução de remota de código RCE.
ISH
Nova variante do Malware RomCom SnipBot identificada em ataques de exfiltração de dados
Uma nova variante do malware RomCom, denominada SnipBot, foi detectada em ataques direcionados à rede, com foco na exfiltração de dados de sistemas comprometidos. O RomCom RAT é uma família de malware que tem evoluído ao longo dos anos, estando ativa desde meados de 2022, envolvendo-se em atividades como ransomware.
ISH
Novos malwares KLogEXE e FPSpy implantados por hackers Norte-Coreanos em ataques direcionados
Grupo APT norte-coreano Sparkling Pisces, também chamado de Kimsuky, THALLIUM ou Velvet Chollima, é renomado por suas operações avançadas de ciberespionagem e ataques sofisticados de spear phishing. De acordo com as pesquisas, foi utilizado um novo malware conhecido como KLogEXE.
ISH
Falha crítica no NVIDIA Container Toolkit pode conceder controle total do host a invasores.
A vulnerabilidade CVE-2024-0132 categorizada como crítica no NVIDIA Container Toolkit foi revelada, permitindo que invasores escapem de contêineres e obtenham controle total do host. A vulnerabilidade possui a pontuação de CVSS de 9.0 (crítica) e teria sido corrigida nas atualizações das versões v1.16.2 do Toolkit e 24.6.2 do GPU Operator.
ISH
Novo Trojan Bancário Octo2 para Android foi identificado
O Trojan bancário conhecido como Octo2 foi identificado, sendo esta uma versão aprimorada do malware Octo. Esta nova versão possui capacidades para aquisição de dispositivos (DTO) e execução de transações fraudulentas. Esta nova versão pode alterar significativamente o panorama das ameaças e o modus operandi dos cibercriminosos.
ISH
Ivanti alerta para nova vulnerabilidade crítica no Ivanti Cloud Appliance sendo explorada
A Ivanti anunciou a descoberta de uma vulnerabilidade CVE-2024-8963 categorizada como crítica que afeta o Cloud Service Appliance (CSA). A falha de segurança, está sendo explorada por cibercriminosos, colocando em risco a integridade de sistemas.
ISH
Malware PondRAT foi identificado em pacotes Python
Pesquisadores identificaram uma campanha ativa que utiliza pacotes Python contaminados para distribuir backdoors em sistemas Linux e macOS. Os pacotes denominados como PondRAT, são versões mais "leves" do POOLRAT, conhecido como RAT (Remote Administration Tool), associado ao grupo de ameaças Gleaming Pisces.
ISH
GitLab corrige vulnerabilidade crítica de autenticação SAML que permitia by-pass
O GitLab disponibilizou atualizações de segurança para corrigir uma vulnerabilidade crítica de alta gravidade que permite o bypass da autenticação SAML. Essa falha afeta as instalações autogerenciadas do GitLab Community Edition (CE) e Enterprise Edition (EE).
ISH
CISA emite alerta sobre falha crítica no Apache HugeGraph-Server com exploração ativa
A CISA incluiu cinco novas vulnerabilidades no seu Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), entre elas uma falha CVE-2024-27348 categorizada como crítica de execução remota de código (RCE) que afeta o Apache HugeGraph-Server.
ISH
Vulnerabilidade crítica é identificada no GNU-Linux
Uma vulnerabilidade RCE (Remote Code Execution) não autenticada que afeta todos os sistemas GNU/Linux permite que atores remotos executem código arbitrário sem necessidade de autenticação. A vulnerabilidade possui uma base de pontuação de 9.9/10 (crítica) na estala de CVSS.
ISH
Gangues de ransomware exploram ferramentas do microsoft Azure para exfiltração
Gangues de ransomware, como BianLian e Rhysida, estão cada vez mais utilizando o Azure Storage Explorer e o AzCopy da Microsoft para exfiltrar dados de redes comprometidas, armazenando-os no Azure Blob Storage. Essa tendência representa uma evolução nas táticas de exfiltração de dados.
ISH
Broadcom lança correção para a vulnerabilidade CVE-2024-38812 crítica no VMware vCenter
A Broadcom lançou atualizações de segurança que corrige uma falha crítica no VMware vCenter Server, que poderia permitir a execução remota de código. Essa falha, representa um risco significativo para os sistemas, pois um agente malicioso pode explorá-la para comprometer empresas.
ISH
Novo Ransomware INC com alvo o setor de saúde dos EUA, alerta Microsoft
A Microsoft identificou uma nova ameaça de ransomware chamada INC, direcionada especificamente ao setor de saúde dos Estados Unidos. A Microsoft informou que está realizando o monitoramento das atividades deste agente de ameaça, o qual tem motivação financeira.
ISH
DragonRank realiza manipulação de SEO para ataques em diversas indústrias e regiões
Foi identificado uma série de atividades denominadas “DragonRank”, que se estendem por várias regiões, incluindo Tailândia, Índia, Coreia, Bélgica, Holanda e China. O DragonRank atinge uma ampla gama de setores, como joias, mídia, saúde, manufatura, transporte e outros.
ISH
Malware Hadooken tendo como alvo servidores Weblogic com fragilidades
Pesquisadores de segurança descobriram um novo malware direcionado a servidores WebLogic em sistemas Linux com fragilidades. A carga principal do malware se autodenomina Hadooken, uma referência ao golpe "surge fist" da famosa série Street Fighter.
ISH
CISA alerta sobre falha do Windows explorada em ataques de malware
A CISA emitiu um alerta de segurança para agências e empresas protegerem seus sistemas contra a vulnerabilidade zero day CVE-2024-43461 no MSHTML do Windows. Esta falha, corrigida recentemente, foi explorada em ataques pelo grupo de hackers Void Banshee APT.
ISH
Grupo RansomHub atacou por volta de 210 alvos em setores essenciais
O grupo de ransomware RansomHub tem sido responsável pela criptografia e exfiltração de dados de pelo menos 210 vítimas, conforme relatado pelo governo dos EUA. Este grupo de cibercriminosos tem focado em setores críticos, causando preocupações significativas.
ISH
Disponibilizado o Patch Tuesday de Setembro de 2024 pela Microsoft
O Patch Tuesday de setembro trouxe atualizações para 79 falhas, incluindo 03 exploradas ativamente e 01 zero day divulgada. Foram corrigidas 07 vulnerabilidades críticas, relacionadas a execução remota de código ou elevação de privilégios.
ISH
CosmicBeetle se une ao RansomHub para lançar o ransomware ScRansom
O grupo de ameaças CosmicBeetle criou uma nova variante de ransomware chamada ScRansom, usada em ataques a pequenas e médias empresas (PMEs) na Europa, Ásia, África e América do Sul. O grupo pode estar atuando como afiliado do RansomHub para realização de seus ataques.
ISH
Ransomware Cicada3301, nova ameaça em Rust mirando Sistemas Windows e Linux
Pesquisadores desvendaram detalhes de uma nova variante de ransomware chamada Cicada3301. Este malware
semelhante à operação do BlackCat agora inativa. O Cicada3301 se destaca por ser escrito em Rust e tem como alvo sistemas Windows e Linux.
ISH
Falhas em aplicativos Microsoft para macOS expõem usuários a riscos de acesso irrestrito
A Cisco descobriu 08 vulnerabilidades em aplicativos da Microsoft no macOS, permitindo que atacantes acessem dados confidenciais ou elevem privilégios, explorando falhas no modelo de segurança TCC do macOS, o que possibilita contornar as barreiras impostas pelo S.O.
ISH
Progress LoadMaster apresenta vulnerabilidade RCE de gravidade máxima
A Progress Software disponibilizou uma correção emergencial para uma vulnerabilidade crítica CVE-2024-7591 (pontuação de 10/10) que afeta os produtos LoadMaster e LoadMaster Multi-Tenant (MT) Hypervisor, permitindo a execução remota de comandos nos dispositivos impactados.
ISH
Trojan Rocinante disfarçado como apps bancários visando usuários de Android no Brasil
Foi descoberta uma nova cepa de malware originária do Brasil, conhecida como Rocinante em uma nova onda de trojans bancários. Essa família de malware tem a capacidade de realizar keylogging utilizando o Serviço de Acessibilidade e pode roubar informações pessoais identificáveis (PII).
ISH
Hackers norte-coreanos utilizam exploit zero day no Chrome para implantar o rootkit FudModule
Recentemente, foi identificada uma vulnerabilidade CVE-2024-7971 categorizada como alta no Google Chrome e outros navegadores baseados no Chromium. Essa vulnerabilidade foi explorada por agentes norte-coreanos em um ataque zero day, com o objetivo de distribuir o rootkit FudModule.
ISH
Zyxel alerta sobre falha crítica de injeção de comando em seus produtos
A Zyxel lançou atualizações de segurança para corrigir a vulnerabilidade crítica CVE-2024-7261 em vários de seus roteadores empresariais, que pode permitir a execução de comandos no sistema por invasores não autenticados. A falha recebeu uma pontuação CVSS v3 de 9,8 (crítica).
ISH
BlackByte Ransomware explorando falha do VMware ESXi na última onda de ataques
O ransomware BlackByte tem mantido a eficácia de seus ataques ao empregando táticas, técnicas e procedimentos (TTPs). Eles constantemente refinam o uso de drivers vulneráveis para superar medidas de segurança e utilizam um criptografador de ransomware.
ISH
APT-C-60 explorando vulnerabilidade no WPS Office para implantar SpyGlace
Pesquisadores identificaram recentemente uma vulnerabilidade CVE-2024-7262 de execução de código no WPS Office para Windows categorizada como crítica, a mesma explorada pelo grupo de ciberespionagem APT-C-60, alinhado à Coreia do Sul.
ISH
Exploração da vulnerabilidade do Atlassian Confluence em campanhas de cryptojacking
A CVE-2023-22527, crítica no Atlassian Confluence Data Center e Server, está sendo explorada por agentes de ameaças. Ela possibilita a execução de mineração ilícita de criptomoedas em instâncias vulneráveis, ameaçando organizações que ainda não aplicaram as correções.
ISH
GitHub corrige vulnerabilidade crítica de segurança no enterprise server
O GitHub recentemente lançou correções para resolver um conjunto de três falhas de segurança que afetam seu produto Enterprise Server, incluindo um bug crítico CVE-2024-6800 CVSS: 9.5 que poderia ser explorado para obter privilégios de administrador do site.
ISH
Novo malware ‘sedexp’ para Linux utiliza regras Udev para ocultar skimmers de cartão de crédito
Pesquisadores de segurança identificaram um novo malware furtivo para Linux, denominado “sedexp”. Este malware emprega uma técnica inovadora para garantir persistência em sistemas comprometidos e esconder código de skimmer de cartão de crédito.
ISH
Malware PG_MEM ataca bancos de dados PostgreSQL para mineração de criptomoedas
Pesquisadores de segurança identificaram o PG_MEM, um novo malware que compromete bancos de dados PostgreSQL através de ataques de força bruta. Após ganhar acesso, o malware entrega payloads para ocultar suas atividades e minerar criptomoedas.
ISH
Novo malware macOS TodoSwift ligado a hackers Norte-Coreanos observado em ataques
Pesquisadores de segurança identificaram uma nova variante de malware para macOS, denominada TodoSwift. Este malware tem apresentado características semelhantes a outros softwares maliciosos previamente atribuídos a grupos de hackers norte-coreanos.
ISH
Vulnerabilidade de segurança crítica no plugin LiteSpeed Cache do WordPress
Especialistas em cibersegurança identificaram uma vulnerabilidade crítica CVE-2024-28000 no plugin LiteSpeed Cache do WordPress, possibilitando que usuários não autenticados adquiram acesso de administrador e realizem quaisquer atividades.
ISH
Qilin é observado roubando credenciais armazenadas no Chrome
Agentes de ameaças em um recente ataque associado ao ransomware Qilin roubaram credenciais armazenadas no Google Chrome em alguns endpoints comprometidos, destacando a contínua ameaça dos grupos de ransomware a dados sensíveis valiosos das organizações.
ISH
CISA adiciona falha crítica do Jenkins CVE-2024-23897 ao seu catálogo KEV
A CISA adicionou uma nova vulnerabilidade ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), com base em evidências de explorações ativas, destacando a importância de sua mitigação devido ao risco de ataques por atores mal-intencionados.
ISH
Falha crítica no PHP permite execução remota de código em servidores Windows
A falha de segurança crítica CVE-2024-4577 foi descoberta no PHP, permitindo a execução remota de código em determinadas condições. Devido ao amplo uso do PHP na web e à facilidade de exploração, essa vulnerabilidade exige atenção especial.
ISH
Halliburton, petrolífera dos EUA, confirma que ataque cibernético interrompeu seus sistemas
A Halliburton, uma das maiores fornecedoras globais de serviços para o setor energético, confirmou que foi alvo de um ataque cibernético na semana passada, o que obrigou a empresa a desativar temporariamente alguns de seus sistemas críticos.
ISH
Microsoft corrige falha grave explorada pelo Lazarus Group da Coreia do Norte
Uma vulnerabilidade de segurança no Microsoft Windows, recentemente corrigida, foi explorada como um zero day pelo Lazarus Group, notória equipe de hackers vinculada à Coreia do Norte, conhecida por ataques cibernéticos sofisticados, incluindo roubo de criptomoedas e espionagem.
ISH
Nova variante do botnet Gafgyt mira senhas SSH fracas para minerar criptomoedas
Foi identificada uma nova variante da botnet Gafgyt, que visa máquinas com senhas SSH fracas para minerar criptomoedas. Utilizando o poder computacional de GPU das instâncias comprometidas, essa variante representa uma ameaça significativa à segurança de dispositivos vulneráveis.
ISH
Ferramenta de ataque em nuvem utiliza APIs para phishing de SMS em massa
Agentes maliciosos estão utilizando a ferramenta de ataque em nuvem Xeon Sender para realização de campanhas de phishing e spam por SMS em larga escala, através de exploração de serviços legítimosos para realização de suas atividades maliciosas.
ISH
RansomHub adota nova ferramenta para desativar EDR em ataques recentes
Um grupo de criminosos cibernéticos associado ao ransomware RansomHub foi identificado utilizando uma nova ferramenta chamada (EDRKIllShifter) destinada a desativar o software de detecção e resposta de endpoint (EDR) em sistemas comprometidos.
ISH
Vulnerabilidade de execução remota de código TCP/IP do Windows
A Microsoft emitiu um alerta recomendando que os clientes corrijam a vulnerabilidade CVE-2024-38063 crítica de execução remota de código (RCE) no protocolo TCP/IP, que possui alta probabilidade de exploração. A falha afeta todos os sistemas Windows que utilizam o IPv6, o qual é ativado por padrão.
ISH
Falhas no Zimbra Collaboration permitem a execução de código e a inclusão local de arquivos
Recentemente foram alertadas e corrigidas três vulnerabilidades de segurança no Zimbra Collaboration Suite (ZCS), as quais destacam sérias preocupações de segurança para os administradores de sistemas que utilizam essa plataforma pois permitem a execução de código e a inclusão local de arquivos.
ISH
Vulnerabilidade permite acesso não autorizado a dispositivos da Rockwell Automation
Recentemente foi alertado sobre uma falha de segurança CVE-2024-6242 categorizada como alta nos dispositivos ControlLogix 1756 da Rockwell Automation, a qual, pode ser explorada para executar comandos de configuração e programação através do Protocolo Industrial Comum (CIP).
ISH
Microsoft alerta para várias vulnerabilidades importantes no OpenVPN
A Microsoft identificou várias vulnerabilidades no OpenVPN, os invasores poderiam encadear e explorar remotamente algumas das vulnerabilidades descobertas para obter uma cadeia de ataque consistindo em execução remota de código (RCE) e escalonamento de privilégios locais (LPE).
ISH
FreeBSD lança atualização emergencial para falha grave no OpenSSH
Os responsáveis pelo Projeto FreeBSD divulgaram atualizações de segurança para corrigir uma falha grave no OpenSSH. Essa vulnerabilidade, identificada como CVE-2024-7589, CVSS de 8.1, indicando alta gravidade. Invasores poderiam explorar essa falha para executar código arbitrário remotamente.
ISH
Falha crítica do Bitdefender permite que invasores desencadeiem ataques SSRF
A Bitdefender lançou uma atualização para correção de uma falha de segurança crítica identificada como CVE-2024-6980, e permite que invasores executem ataques de falsificação de solicitação do lado do servidor (SSRF), comprometendo dados e sistemas confidenciais.
ISH
Google adiciona nova camada de proteção para o navegador Chrome
O Google anunciou que está adicionando uma nova camada de proteção ao navegador Chrome por meio do que é chamado de app-bound encryption (criptografia vinculada ao aplicativo) para evitar ataques de malwares do tipo Infostealers e melhorar a proteção de cookies em sistemas Windows.
ISH
Exploração de túneis Cloudflare por cibercriminosos para disseminação de malware
Foi identificada uma campanha maliciosa que explora o serviço TryCloudflare. Os atores utilizam este serviço para estabelecer um túnel de comunicação que permite o tráfego malicioso do servidor do atacante para um dispositivo local, camuflando suas ações através da infraestrutura da Cloudflare.
ISH
Falha crítica na infraestrutura cibernética da Acronis sendo explorada em ataques
A Acronis emitiu um alerta para que os clientes corrijam uma vulnerabilidade crítica na infraestrutura cibernética, CVE-2023-45249 (pontuação CVSS: 9,8), a qual possibilita que invasores contornem a autenticação em servidores vulneráveis usando credenciais padrão.
ISH
Usuários do OneDrive são alvos em golpe de phishing que executa script malicioso
Especialistas em segurança cibernética alertaram para uma recente campanha de phishing altamente sofisticada que está mirando usuários do Microsoft OneDrive, com a intenção de executar um script mal-intencionado do PowerShell utilizando táticas de engenharia social.
ISH
Campanha massiva de Stealer SMS visando centenas de países em seus ataques
Recentemente foi descoberta uma campanha maliciosa direcionada a dispositivos Android com alvos no mundo todo utilizando milhares de bots do Telegram para infectar dispositivos com malware que rouba SMS e senhas 2FA de uso único (OTPs) para mais de 600 serviços.
ISH
Falhas críticas RCE do ServiceNow sendo exploradas em ataques
Foi observado recentemente que atores de ameaças estão encadeando as falhas CVE-2024-4879, CVE-2024-5217 e CVE-2024-5178 do ServiceNow e usando exploits públicos para violar agências governamentais e organizações privadas em ataques de roubo de dados.
ISH
Pacote PyPI malicioso visa macOS para roubar credenciais do Google Cloud
Pesquisadores em segurança cibernética identificaram um pacote malicioso no Python Package Index (PyPI) que mirando especificamente sistemas Apple macOS com a intenção de extrair credenciais do Google Cloud de um conjunto específico de usuários para fins maliciosos.
ISH
Operadores de ransomware explorando vulnerabilidade do hipervisor ESXi em ataques
A Microsoft recentemente alertou que a falha identificada como CVE-2024-37085, vulnerabilidade em hipervisores ESXi está sendo explorada por vários operadores de ransomware para obter permissões administrativas completas em hipervisores ESXi unidos a domínios.
ISH
Malware FrostyGoop: Ameaça contra infraestrutura crítica, explorando o protocolo Modbus
A Dragos divulgou um relatório sobre o malware FrostyGoop, um novo malware focado em sistemas de controle industrial (ICS). O FrostyGoop tem a capacidade de interagir com ICS por meio do protocolo Modbus, utilizado em setores industriais e organizações ao redor do mundo.
ISH
Nova variante Linux do Ransomware Play mirando sistemas VMware ESXi
Uma nova variante do ransomware Play, também conhecido como Balloonfly e PlayCrypt, foi identificada por pesquisadores de segurança cibernética. Esta variante, que opera no sistema operacional Linux, foi projetada especificamente para atacar ambientes VMware ESXi.
ISH
Correção para a CVE-2024-41110, falha de gravidade crítica do Docker Engine
A Docker lançou atualizações de segurança para corrigir uma vulnerabilidade crítica em algumas versões do Docker Engine, que pode permitir que um invasor contornasse plug-ins de autorização (AuthZ) em certas situações. esta falha foi atribuída como CVE-2024-41110 (CVSS 9.9).
ISH
Falha crítica no Cellopoint Secure Email Gateway permitindo execução remota de código
Foi identificada uma falha crítica, CVE-2024-6744, no Cellopoint Secure Email Gateway. Esta vulnerabilidade, que recebeu uma pontuação CVSS de 9,8, representa uma ameaça significativa para as organizações que utilizam este sistema de segurança de e-mail.
ISH
Vulnerabilidade do Apache HugeGraph-Server, CVE-2024-27348 sob exploração
Recentemente foi informado pela Shadowserver que a vulnerabilidade do Apache HugeGraph-Server, CVE-2024-27348 (CVSS: 9,8) crítica. Provas de conceito (PoC) foram publicadas por pesquisadores de segurança, demonstrando como a vulnerabilidade pode ser explorada.
ISH
Scattered Spider incorpora RansomHub e Qilin Ransomware em ataques cibernéticos
O grupo de cibercriminosos, Scattered Spider, recentemente ampliou seu arsenal de ataques com a inclusão de variantes de ransomware como RansomHub e Qilin, conforme divulgado pela Microsoft. Famoso com táticas avançadas de engenharia social para comprometer alvos.
ISH
Ator malicioso vendendo exploit de Command Injection OpenSSH versão 9.6
Foi observado em fórum “hacker” um ator malicioso realizando a venda de uma possível exploração de Command Injection no OpenSSH na versão 9.6, conforme o anuncio, o código pode ser utilizado remotamente (RCE), e afirma que esse exploit foi testado e comprovado.
ISH
Falha em atualização da Crowdstrike causa paralisação global em serviços
A empresa de segurança de endpoint Crowdstrike lançou uma atualização que está causando “telas azuis da morte” (BSOD)
generalizadas em sistemas Windows. A mesma comunicou que só está disponível após fazer o login na plataforma de suporte, onde há uma breve declaração pública.
ISH
Ataque do Ransomware Akira à indústria do setor aéreo da América Latina
Um ataque envolvendo o ransomware Akira foi identificado, visando uma companhia aérea na América Latina. O agente da ameaça ganhou acesso à rede da empresa através do protocolo Secure Shell (SSH) e conseguiu extrair dados sensíveis antes de lançar o ransomware Akira no dia seguinte.
ISH
Coyote visando instituições financeiras na América Latina, com foco no Brasil
O Trojan bancário chamado Coyote, desenvolvido em .NET, tem como principal alvo instituições financeiras brasileiras, especialmente bancos. Ele normalmente se espalha através de e-mails de phishing, sites comprometidos ou downloads maliciosos disfarçados de software legítimo.
ISH
Grupo de ransomware aproveitando vulnerabilidade no software de Backup Veeam
Recentemente pesquisadores, identificaram um novo grupo de ransomware explorando a vulnerabilidade CVE-2023-27532 no software de backup Veeam. Este grupo malicioso utiliza táticas sofisticadas para atingir sistemas desprotegidos e realizar atividades prejudiciais.
ISH
APT41 aprimora arsenal de malware com adições do DodgeBox e MoonWalk
O grupo APT41, associado à China e conhecido por suas ameaças persistentes avançadas (APT), está supostamente empregando uma versão aprimorada do malware StealthVector. Esta versão atualizada é usada para implantar um backdoor inédito, denominado MoonWalk.