Vulnerabilidade no PAN-OS permite ataques de negação de serviço via DNS

Prezados, bom dia. Uma vulnerabilidade de alta criticidade foi identificada no software PAN-OS da Palo Alto Networks, especificamente na funcionalidade de “Segurança DNS”. Catalogada como CVE-2024-3393, a falha permite que atacantes não autenticados enviem pacotes maliciosos através do plano de dados do firewall, resultando em reinicializações inesperadas do dispositivo. É importante ressaltar que o recurso […]

Falha crítica no Apache Struts coloca sistemas em risco de exploração ativa

Prezados, boa tarde. Uma vulnerabilidade crítica identificada no Apache Struts, catalogada como CVE-2024-53677, com CVSS 9.5, está sendo ativamente explorada, representando um risco significativo para sistemas que utilizam essa estrutura amplamente adotada no desenvolvimento de aplicações web em Java. A falha atinge da versão 2.0.0 até a anterior à versão 6.4.0 e reside no componente […]

Zero-day no Windows expõe credenciais NTLM

Uma vulnerabilidade zero-day identificada nos sistemas Windows permite que invasores obtenham credenciais NTLM de usuários ao induzi-los a visualizar um arquivo malicioso no Explorador de Arquivos, sem a necessidade de abri-lo. Essa falha afeta todas as versões do Windows, desde o Windows 7 e Server 2008 R2 até o Windows 11 24H2 e Server 2022. […]

Breaking WAF: Falha de configuração atinge serviços de WAF

Pesquisadores da Zafran identificaram uma falha de configuração que pode afetar a arquitetura completa de proteção em aplicações web, incluindo serviços populares de firewall para aplicações web (WAF) como Akamai, Cloudflare e Imperva. Essa configuração inadequada ocorre quando os servidores de backend não estão configurados para aceitar conexões exclusivamente do WAF, o que permite que […]

Nova vulnerabilidade é identificada em firewalls da Palo Alto

Uma nova vulnerabilidade de segurança foi descoberta nas interfaces de gerenciamento de firewalls da Palo Alto Networks. Assim como a outra falha, relatada pela SEK na última sexta-feira, ela também está sendo ativamente explorada em ataques. Desta vez, trata-se de uma vulnerabilidade de escalação de privilégios, que permite que um administrador do PAN-OS, com acesso […]

Vulnerabilidade crítica em firewalls da Palo Alto Networks é ativamente explorada

Uma nova vulnerabilidade crítica (CVSS 9.3) foi identificada nas interfaces de gerenciamento de firewalls da Palo Alto Networks e está sendo ativamente explorada em ataques. A falha permite que agentes maliciosos executem código remoto sem autenticação em dispositivos com interfaces de gerenciamento expostas à internet. Essa vulnerabilidade está relacionada à falta de restrições adequadas nas […]

Vulnerabilidade crítica no FortiManager é ativamente explorada em ataques

Uma nova vulnerabilidade crítica (CVE-2024-47575) foi identificada no FortiManager e no FortiAnalyzer e está sendo ativamente explorada em ataques. O erro está relacionado à falta de autenticação para uma função crítica no fgfmd daemon do FortiManager. Essa falha foi classificada com CVSS de 9.8 e permite que atacantes não autenticados em redes expostas à internet […]

Clientes da TOTVS recebem e-mails de ator de ameaça por trás de ataque

Segundo apurado pela SEK, alguns clientes da TOTVS estão recebendo e-mails que parecem ter sido enviados pelo ator de ameaça por trás do suposto vazamento sofrido pela empresa nesta semana. Ainda não temos confirmação de como esses e-mails estão chegando aos clientes. Uma hipótese é de que o atacante esteja se aproveitando de uma regra de redirecionamento pré-existente, ou que […]

Ransomware BlackByte anuncia dados da TOTVS

O grupo de ransomware BlackByte anunciou, nesta segunda-feira, dados da TOTVS, gigante brasileira de tecnologia e líder no mercado de softwares de gestão empresarial, em seu site de vazamentos na dark web. O grupo disponibilizou prints de amostras de planilhas, pastas e documentos contidos no suposto vazamento, e quase 3 GB de dados para download. A […]