Erro no Office 365 coloca e-mails com imagens em quarentena por engano
Um erro no Office 365 está fazendo com que e-mails contendo imagens sejam incorretamente classificados como malware e estejam sendo movidos para quarentena por engano. A Microsoft afirmou que está ciente do problema e está trabalhando em sua solução. A última atualização, publicada no admin center sob o ID EX873252 às 12h28 (GMT-3), informa que […]
Oracle corrige inúmeras falhas críticas em nova edição do Critical Patch Update
Nos últimos dias, a multinacional Oracle lançou um Patch Update para julho de 2024, abordando 386 vulnerabilidades nos seus produtos. Essa atualização inclui correções relacionadas a diversos produtos, incluindo o Oracle E-Business Suite, Enterprise Manager e Fusion Middleware. Entre as falhas corrigidas, 24 foram classificadas com severidade crítica. A Oracle destaca que algumas das falhas […]
Comunicado Emergencial – Atualizações sobre o apagão cibernético da CrowdStrike
Falha CrowdStrike – Aviso importante sobre Phishing e Suporte Falso de TI
Recentemente, identificamos que agentes mal-intencionados estão explorando a interrupção global da CrowdStrike para registrar novos domínios maliciosos. Esses domínios estão sendo utilizados para espalhar malware e realizar ataques de phishing, se passando por sites legítimos que oferecem suporte para corrigir o problema. Principais recomendações: Comunicado oficial da CrowdStrike A CrowdStrike emitiu um comunicado oficial com […]
CrowdStrike divulga novas atualizações sobre falha no Falcon Sensor responsável por interrupção global de serviços
Nas últimas horas desta sexta-feira (19/07), a SEK enviou um Comunicado Emergencial sobre a falha no sensor CrowdStrike Falcon responsável por atingir diversas máquinas com Windows Client e Windows Server utilizando o sensor. Devido ao erro, operações de inúmeras empresas ao redor do mundo foram paralisadas. Setores como aeroportos, hospitais, restaurantes, bancos, telecoms e empresas de mídia são […]
Polyfill nega ataque à cadeia de suprimentos e lança novo domínio; serviço ainda é considerado inseguro
Na última semana, o Polyfill.io foi alvo de um ataque à cadeia de suprimentos que atingiu mais de 110 mil sites. O serviço é uma popular biblioteca JavaScript que permite que funcionalidades modernas possam ser incorporadas em navegadores que não as suportam nativamente. Este ataque de cadeia de suprimentos comprometeu sites ao injetar código malicioso […]
Grupo Medusa usa PDQ Deploy para distribuir ransomware em empresas brasileiras
A PROOF by SEK identificou ataques do grupo de ransomware Medusa utilizando o software legítimo PDQ Deploy para distribuir ransomwares em empresas brasileiras. Em outros países, ataques semelhantes foram recentemente detectados e documentados pelo NCC Group, DarkTrace, ThreatDown e outras companhias de segurança cibernética. O Medusa é um dos grupos de ransomware mais proeminentes da […]
AnyDesk confirma ciberataque e revoga todas as senhas de seu portal
A AnyDesk, fornecedora de software para acesso remoto amplamente utilizado por diversas empresas, confirmou, na última sexta-feira, ter sido vítima de um ciberataque que resultou no acesso não autorizado aos seus sistemas de produção. Embora a empresa não tenha fornecido detalhes sobre a extensão do roubo de dados, o portal especializado Bleeping Computer afirmou que […]
‘Mãe de Todos os Vazamentos’: coletânea com 26 bilhões de dados vazados é descoberta
Foi descoberto recentemente um banco de dados contendo 26 bilhões de registros de dados vazados, que está sendo popularmente apelidado de Mãe de Todos os Vazamentos (MOAB, ou Mother of All Breaches, em inglês), por ser o maior banco de dados vazados de que se têm notícia. Ele foi descoberto por Bob Dyachenko, pesquisador de […]