Hackers tentam invadir contas de aposentadoria na Austrália
Hackers estão tentando roubar fundos de aposentadoria de trabalhadores australianos, segundo alerta da Associação de Fundos de Aposentadoria da Austrália (ASFA) divulgado nesta sexta-feira. A entidade informou que diversos fundos de investimento foram alvo de tentativas de invasão cibernética no último fim de semana. Embora a maior parte dos ataques tenha sido contida, alguns usuários […]
Microsoft faz alerta sobre ataques com tema tributário que vem disseminando malwares por email
A Microsoft emitiu um alerta sobre uma série de campanhas de phishing que usam temas relacionados a impostos para disseminar malwares e capturar credenciais de acesso. Esses ataques são realizados principalmente por e-mail, aproveitando o período de declaração do imposto de renda nos EUA para enganar as vítimas. Os criminosos utilizam arquivos PDF e códigos […]
Microsoft reconhece hacker que revelou falhas graves no Windows
A Microsoft reconheceu recentemente a atuação de um hacker conhecido como EncryptHub, que revelou duas vulnerabilidades críticas no Windows. Embora tenha contribuído com a segurança da plataforma, a empresa descreve o indivíduo como alguém com um perfil ambíguo, alternando entre atividades legítimas em cibersegurança e ações criminosas online. Segundo um relatório da empresa sueca Outpost24 […]
Ataque cibernético coordenado explora mais de 400 IPs para vulnerabilidades SSRF
A empresa de inteligência de ameaças GreyNoise detectou um aumento significativo e coordenado na exploração de falhas Server-Side Request Forgery (SSRF) em diversas plataformas. Segundo a GreyNoise, pelo menos 400 endereços IP foram identificados explorando simultaneamente várias vulnerabilidades SSRF conhecidas e catalogadas como CVEs. Além disso, a empresa observou uma grande sobreposição entre os ataques, […]
Hackers chineses invadem roteadores da Juniper Networks com backdoors avançados
O grupo de espionagem cibernética UNC3886, associado à China, tem explorado roteadores MX descontinuados da Juniper Networks, utilizando backdoors e rootkits personalizados para manter acesso discreto e prolongado a redes estratégicas. Segundo a Mandiant, os invasores desenvolveram técnicas para desativar logs de atividade nos dispositivos comprometidos, tornando a detecção mais difícil. A empresa aponta essa […]
Hackers do Volt Typhoon permaneceram infiltrados na rede elétrica dos EUA por 300 dias
A empresa de segurança Dragos, especializada em proteção de sistemas industriais (ICS/OT), revelou que o grupo hacker Volt Typhoon comprometeu a rede elétrica dos EUA e obteve acesso a informações sensíveis sobre tecnologia operacional (OT). O ataque teve como alvo a Littleton Electric Light and Water Departments (LELWD), uma fornecedora pública de energia em Massachusetts […]
Ransomware Medusa: 300 ataques a infraestruturas críticas
O pesquisador descobriu a vulnerabilidade CVE-2024-12754 no AnyDesk, permitindo que usuários sem privilégios elevados obtenham controle total do sistema. O problema ocorre devido à forma como o software gerencia a cópia de arquivos no Windows, explorando permissões do NT AUTHORITY\SYSTEM para substituir arquivos críticos.
A falha foi corrigida na versão 9.0.1, e usuários devem atualizar imediatamente para evitar ataques. Um exploit de prova de conceito (PoC) já está disponível no GitHub, aumentando a urgência da correção. Administradores de sistemas devem agir rápido para mitigar o risco.
Falha crítica no AnyDesk (CVE-2024-12754) permite escalada de privilégios no Windows
O pesquisador descobriu a vulnerabilidade CVE-2024-12754 no AnyDesk, permitindo que usuários sem privilégios elevados obtenham controle total do sistema. O problema ocorre devido à forma como o software gerencia a cópia de arquivos no Windows, explorando permissões do NT AUTHORITY\SYSTEM para substituir arquivos críticos.
A falha foi corrigida na versão 9.0.1, e usuários devem atualizar imediatamente para evitar ataques. Um exploit de prova de conceito (PoC) já está disponível no GitHub, aumentando a urgência da correção. Administradores de sistemas devem agir rápido para mitigar o risco.
Falha 0-Day no PAN-OS da Palo Alto permite invasão na interface web
A Palo Alto Networks identificou a vulnerabilidade CVE-2025-0108 no PAN-OS, permitindo que hackers burlem a autenticação na interface de gerenciamento. Com pontuação CVSS 8.8, a falha compromete a segurança do sistema, mas não permite a execução remota de código.
A empresa recomenda atualização imediata para versões corrigidas e sugere mitigações, como restringir acessos administrativos e usar sistemas intermediários.
Falha Crítica no PHP Permite SQL Injection
A vulnerabilidade CVE-2022-31631 no PHP afeta a função PDO::quote() com SQLite, causando falha no escape de strings longas devido a um estouro de inteiro. Isso pode permitir a injeção de SQL, expondo dados e comprometendo o banco e o servidor, especialmente em sistemas 64 bits. Para mitigar riscos, é essencial atualizar o PHP para as versões 8.0.27, 8.1.15 ou 8.2.2+ e reforçar a sanitização de dados.