Os plug-ins do Notepad++ permitem que invasores se infiltrem em sistemas e obtenham persistência. Os atores de ameaças podem abusar dos plug-ins do Notepad++ para contornar os mecanismos de segurança e obter persistência na máquina […]
Diferença entre análise de vulnerabilidades e gerenciamento de vulnerabilidades, que podem ajudar sua organização a lidar efetivamente com vulnerabilidades de segurança cibernética. No cenário atual de ameaças à segurança cibernética em constante evolução, você precisa […]
Verificação ortográfica do Chrome e Microsoft Edge vazam senhas. Recurso Sepell-check vazam informações confidenciais do usuário, incluindo nome de usuário, email e senhas. Chama-se “spell-jacking“: ambos os navegadores têm recursos de verificação ortográfica que enviam […]
Atacantes exploram vulnerabilidade no plug-in BackupBuddy do WordPress. A falha crítica é mais um dos milhares de problemas de segurança relatados em plugins do WordPress. Os invasores estão explorando ativamente uma vulnerabilidade crítica no BackupBuddy, […]
Microsoft corrigi bugs críticos de Zero Day e Wormable ativamente explorados. Na atualização mais leve do Patch Tuesday do ano até agora, várias vulnerabilidades de segurança se destacam como patch obrigatório, alertam os pesquisadores. A […]
Atualizações do BIOS da Lenovo corrigem bugs de segurança em centenas de modelos. Empresa emitiu um aviso de segurança para alertar sobre várias vulnerabilidades de alta gravidade. A fabricante chinesa de computadores Lenovo emitiu um […]
MS Teams armazena tokens de autenticação como texto não criptografado no Windows, Linux, Macs e a Microsoft não concorda com a gravidade do problema. Os analistas de segurança encontraram uma vulnerabilidade de segurança grave no […]
NCC emite novo alerta de vírus. Equipe identificou cinco extensões maliciosas do Google Chrome. A Equipe de Resposta a Incidentes de Segurança de Computadores da Comissão de Comunicações da Nigéria disse que identificou cinco extensões […]
Bugs de firmware em computador HP não corrigidos por mais de um anoe ainda aguardam correção. Um conjunto de seis vulnerabilidades de firmware de alta gravidade que afetam uma ampla gama de dispositivos HP usados […]
Ataque GIFShell cria shell reverso usando GIFs do MS Teams. Nova técnica de ataque permite que os agentes de ameaças abusem do Microsoft Teams. Uma nova técnica de ataque chamada ‘GIFShell’ permite que os agentes […]
Duas bibliotecas Python maliciosas adicionais encontradas no repositório PyPI pela equipe da Kaspersky. Mais dois pacotes Python maliciosos foram descobertos no repositório Python Package Index (PyPI), dias depois que pesquisadores de segurança da Check Point detectaram […]
Ransomware LockBit abusa do Windows Defender para carregar Cobalt Strike. Comprometimento inicial da rede explorou a falha do Log4j. Um agente de ameaças associado à operação de ransomware LockBit 3.0 está abusando da ferramenta de […]
VMware corrige bug crítico de desvio de autenticação ‘make me admin‘, além de outras nove falhas. A VMware corrigiu uma vulnerabilidade crítica de desvio de autenticação que atinge 9,8 de 10 na escala de gravidade […]
Atacantes usam cada vez mais extensões do IIS como backdoors de servidor. A Microsoft alertou sobre um aumento nas extensões mal-intencionadas do Internet Information Services (IIS) usadas como backdoors em servidores Exchange. Embora não sejam tão […]
Cibercriminosos reciclam o ransomware, eles estão ficando mais rápidos. Mantenha sua resposta atualizada à medida que os invasores ficam mais rápidos. Como a história, o ransomware se repete. Pesquisadores encontraram recentemente uma nova variante de uma campanha de […]
@ MindSec Segurança e Tecnologia da Informação Ltda.