Palo Alto divulga lista de vulnerabilidades em firewalls da série PA
A Palo Alto divulgou uma notificação de segurança relacionada à possível exploração de uma série de falhas no firmware dos dispositivos de hardware e nos carregadores de inicialização de seus firewalls da série PA. Em resumo, são vulnerabilidades de segurança que podem ser exploradas caso os dispositivos não estejam corretamente configurados. A empresa afirmou que, […]
Campanha de password spray mira organizações na América Latina
A SEK identificou uma campanha de password spray sendo conduzida por alguns IPs contra diversas organizações da região latino-americana, com foco em acessos via SSH e exploração de vulnerabilidades relacionadas ao OpenSSH (CVE-2024-6387). O ataque utiliza uma infraestrutura localizada nos EUA como uma tática de evasão de geolocalização. Nós coletamos os endereços IOCs envolvidos no […]
Febraban alerta para novo golpe da selfie em apps de banco
Golpistas dizem que vítima ganhou brinde e que é necessário selfie para comprovar identidade, mas foto é usada para autenticação em apps bancários
CISA aponta explorações de falha no jQuery JavaScript
Falha de cinco anos foi adicionada ao Catálogo de Vulnerabilidades Comumente Exploradas da agência; erro permite execução de código arbitrário
QNAP lança correções para seis falhas no NAS
Vulnerabilidades na ferramenta de sincronização permitem que atores de ameaça executem códigos remotamente nos dispositivos atingidos
Sites falsos do Reddit distribuem malware Lumma Stealer
Atacantes criam centenas de páginas falsificadas do Reddit para levar usuários a site falso do software WeTransfer e espalhar malware
LinkedIn é processado por usar dados privados para treinar IA
Plataforma é acusada de divulgar mensagens privadas de usuários a terceiros para treinar modelos de inteligência artificial sem permissão
