Atacantes exploram vulnerabilidade no plug-in BackupBuddy do WordPress. A falha crítica é mais um dos milhares de problemas de segurança relatados em plugins do WordPress. Os invasores estão explorando ativamente uma vulnerabilidade crítica no BackupBuddy, […]
Microsoft corrigi bugs críticos de Zero Day e Wormable ativamente explorados. Na atualização mais leve do Patch Tuesday do ano até agora, várias vulnerabilidades de segurança se destacam como patch obrigatório, alertam os pesquisadores. A […]
Atualizações do BIOS da Lenovo corrigem bugs de segurança em centenas de modelos. Empresa emitiu um aviso de segurança para alertar sobre várias vulnerabilidades de alta gravidade. A fabricante chinesa de computadores Lenovo emitiu um […]
MS Teams armazena tokens de autenticação como texto não criptografado no Windows, Linux, Macs e a Microsoft não concorda com a gravidade do problema. Os analistas de segurança encontraram uma vulnerabilidade de segurança grave no […]
NCC emite novo alerta de vírus. Equipe identificou cinco extensões maliciosas do Google Chrome. A Equipe de Resposta a Incidentes de Segurança de Computadores da Comissão de Comunicações da Nigéria disse que identificou cinco extensões […]
Bugs de firmware em computador HP não corrigidos por mais de um anoe ainda aguardam correção. Um conjunto de seis vulnerabilidades de firmware de alta gravidade que afetam uma ampla gama de dispositivos HP usados […]
Ataque GIFShell cria shell reverso usando GIFs do MS Teams. Nova técnica de ataque permite que os agentes de ameaças abusem do Microsoft Teams. Uma nova técnica de ataque chamada ‘GIFShell’ permite que os agentes […]
Duas bibliotecas Python maliciosas adicionais encontradas no repositório PyPI pela equipe da Kaspersky. Mais dois pacotes Python maliciosos foram descobertos no repositório Python Package Index (PyPI), dias depois que pesquisadores de segurança da Check Point detectaram […]
Ransomware LockBit abusa do Windows Defender para carregar Cobalt Strike. Comprometimento inicial da rede explorou a falha do Log4j. Um agente de ameaças associado à operação de ransomware LockBit 3.0 está abusando da ferramenta de […]
VMware corrige bug crítico de desvio de autenticação ‘make me admin‘, além de outras nove falhas. A VMware corrigiu uma vulnerabilidade crítica de desvio de autenticação que atinge 9,8 de 10 na escala de gravidade […]
@ MindSec Segurança e Tecnologia da Informação Ltda.