O Microsoft Patch Tuesday de junho de 2024 possui atualizações para 51 falhas. Destaque para a correção de 18 falhas de RCE. bleepingcomputer.com/news/microsoft…

O Google lançou correções para 50 vulnerabilidades de segurança em dispositivos Pixel, alertando sobre um zero-day já explorado. bleepingcomputer.com/news/security/…

O CISA dos EUA alertou sobre uma grave vulnerabilidade no Windows abusada em ataques de ransomware. A Microsoft corrigiu o bug, mas ainda não marcou como explorado em ataques. bleepingcomputer.com/news/security/…

A Microsoft abordou como parte de suas atualizações do Patch Tuesday de junho de 2024 uma vulnerabilidade de execução de código remoto (RCE) no Outlook sem interação do usuário. packetstormsecurity.com/news/view/3600…

A VMware lançou atualizações para corrigir falhas críticas que afetam o Cloud Foundation, vCenter Server e vSphere ESXi, as quais poderiam ser exploradas para escalação de privilégios e execução de código remoto. thehackernews.com/2024/06/vmware…

Um ator estatal patrocinado pela China, Velvet Ant, foi flagrado realizando espionagem em uma grande organização por três anos. packetstormsecurity.com/news/view/3601…

Atacantes estão explorando uma nova técnica de ataque com arquivos do Microsoft Management Console para execução de código. thehackernews.com/2024/06/new-at…

A equipe da Wiz Research descobriu uma vulnerabilidade de Execução Remota de Código de fácil exploração no Ollama: CVE-2024-37032, apelidada de 'Probllama'. packetstormsecurity.com/news/view/3603…

A empresa de software de acesso remoto TeamViewer divulgou uma violação em seu ambiente corporativo, com um grupo de hackers APT supostamente por trás do ataque. bleepingcomputer.com/news/security/…

Juniper Networks lançou uma atualização de emergência para uma vulnerabilidade crítica nos produtos Session Smart Router, Session Smart Conductor e WAN Assurance Router. bleepingcomputer.com/news/security/…

Uma nova vulnerabilidade de execução de código remoto no OpenSSH, apelidada de 'regreSSHion', concede privilégios de root em sistemas Linux. #CVE-2024-6387. bleepingcomputer.com/news/security/…

Processadores Intel modernos estão suscetíveis ao novo ataque 'Indirector', que explora falhas no IBP e BTB para roubar informações sensíveis da CPU. bleepingcomputer.com/news/security/…

Splunk anunciou patches para 16 vulnerabilidades no Splunk Enterprise e Cloud Platform, incluindo seis bugs de alta gravidade. packetstormsecurity.com/news/view/3605…

A Microsoft corrigiu quatro bugs zero-day que faziam parte da atualização de Patch Tuesday de julho, totalizando 139 correções no total. packetstormsecurity.com/news/view/3608…

Atacantes lançam nova onda de pacotes maliciosos no NuGet, adicionando camada stealth para evadir detecção. Novos pacotes demonstram refinamento em relação ao conjunto anterior. thehackernews.com/2024/07/60-new…

Pesquisadores de segurança cibernética identificaram dois pacotes maliciosos no registro de pacotes npm que escondiam código backdoor - img-aws-s3-object-multipart-copy e legacyaws-s3-object-multipart-copy thehackernews.com/2024/07/malici…

Última atualização do CrowdStrike Falcon está causando travamentos nos sistemas Windows, afetando diversos serviços, incluindo aeroportos e hospitais. bleepingcomputer.com/news/security/…

Progress Software alertou os clientes sobre falha crítica de segurança em Telerik Report Server. O servidor fornece armazenamento centralizado e ferramentas para relatórios. bleepingcomputer.com/news/security/…

O SonicOS da SonicWall possui a uma falha crítica de controle de acesso que poderia permitir que atacantes obtenham acesso não autorizado a recursos do firewall. CVE-2024-40766 bleepingcomputer.com/news/security/…

Um grupo de ransomware ligado ao RansomHub cifrou e exfiltrou dados de pelo menos 210 vítimas desde sua criação em fevereiro de 2024. thehackernews.com/2024/09/ransom…