Vulnerabilidades no Rsync expõem mais de 660 mil servidores a ataques de execução remota de código
Pesquisadores da Google Cloud e outros independentes descobriram uma série de vulnerabilidades no Rsync, uma ferramenta para sincronização de arquivos amplamente utilizada ao redor do mundo, incluindo em sistemas de backup como Rclone e DeltaCopy. Dentre as falhas, destaca-se a CVE-2024-12084, uma vulnerabilidade de Heap Buffer Overflow com severidade 9.8. O erro permite a execução […]
Vulnerabilidade no PAN-OS permite ataques de negação de serviço via DNS
Prezados, bom dia. Uma vulnerabilidade de alta criticidade foi identificada no software PAN-OS da Palo Alto Networks, especificamente na funcionalidade de “Segurança DNS”. Catalogada como CVE-2024-3393, a falha permite que atacantes não autenticados enviem pacotes maliciosos através do plano de dados do firewall, resultando em reinicializações inesperadas do dispositivo. É importante ressaltar que o recurso […]
Falha crítica no Apache Struts coloca sistemas em risco de exploração ativa
Prezados, boa tarde. Uma vulnerabilidade crítica identificada no Apache Struts, catalogada como CVE-2024-53677, com CVSS 9.5, está sendo ativamente explorada, representando um risco significativo para sistemas que utilizam essa estrutura amplamente adotada no desenvolvimento de aplicações web em Java. A falha atinge da versão 2.0.0 até a anterior à versão 6.4.0 e reside no componente […]
Zero-day no Windows expõe credenciais NTLM
Uma vulnerabilidade zero-day identificada nos sistemas Windows permite que invasores obtenham credenciais NTLM de usuários ao induzi-los a visualizar um arquivo malicioso no Explorador de Arquivos, sem a necessidade de abri-lo. Essa falha afeta todas as versões do Windows, desde o Windows 7 e Server 2008 R2 até o Windows 11 24H2 e Server 2022. […]
Breaking WAF: Falha de configuração atinge serviços de WAF
Pesquisadores da Zafran identificaram uma falha de configuração que pode afetar a arquitetura completa de proteção em aplicações web, incluindo serviços populares de firewall para aplicações web (WAF) como Akamai, Cloudflare e Imperva. Essa configuração inadequada ocorre quando os servidores de backend não estão configurados para aceitar conexões exclusivamente do WAF, o que permite que […]
Nova vulnerabilidade é identificada em firewalls da Palo Alto
Uma nova vulnerabilidade de segurança foi descoberta nas interfaces de gerenciamento de firewalls da Palo Alto Networks. Assim como a outra falha, relatada pela SEK na última sexta-feira, ela também está sendo ativamente explorada em ataques. Desta vez, trata-se de uma vulnerabilidade de escalação de privilégios, que permite que um administrador do PAN-OS, com acesso […]
Vulnerabilidade crítica em firewalls da Palo Alto Networks é ativamente explorada
Uma nova vulnerabilidade crítica (CVSS 9.3) foi identificada nas interfaces de gerenciamento de firewalls da Palo Alto Networks e está sendo ativamente explorada em ataques. A falha permite que agentes maliciosos executem código remoto sem autenticação em dispositivos com interfaces de gerenciamento expostas à internet. Essa vulnerabilidade está relacionada à falta de restrições adequadas nas […]
Vulnerabilidade crítica no FortiManager é ativamente explorada em ataques
Uma nova vulnerabilidade crítica (CVE-2024-47575) foi identificada no FortiManager e no FortiAnalyzer e está sendo ativamente explorada em ataques. O erro está relacionado à falta de autenticação para uma função crítica no fgfmd daemon do FortiManager. Essa falha foi classificada com CVSS de 9.8 e permite que atacantes não autenticados em redes expostas à internet […]
Clientes da TOTVS recebem e-mails de ator de ameaça por trás de ataque
Segundo apurado pela SEK, alguns clientes da TOTVS estão recebendo e-mails que parecem ter sido enviados pelo ator de ameaça por trás do suposto vazamento sofrido pela empresa nesta semana. Ainda não temos confirmação de como esses e-mails estão chegando aos clientes. Uma hipótese é de que o atacante esteja se aproveitando de uma regra de redirecionamento pré-existente, ou que […]
Ransomware BlackByte anuncia dados da TOTVS
O grupo de ransomware BlackByte anunciou, nesta segunda-feira, dados da TOTVS, gigante brasileira de tecnologia e líder no mercado de softwares de gestão empresarial, em seu site de vazamentos na dark web. O grupo disponibilizou prints de amostras de planilhas, pastas e documentos contidos no suposto vazamento, e quase 3 GB de dados para download. A […]