Radar do tema
O dia foi marcado por uma onda de vulnerabilidades críticas ativamente exploradas, com destaque para as falhas no Splunk Enterprise e no PAN-OS da Palo…
O dia foi marcado por uma onda de vulnerabilidades críticas ativamente exploradas, com destaque para as falhas no Splunk Enterprise e no PAN-OS da Palo Alto Networks, além de patches emergenciais da F5 para o NGINX com…
Uma botnet anteriormente desconhecida, chamada AryStinger, comprometeu mais de 4.000 roteadores desatualizados para transformá-los em proxies para tráfego malicioso. Os pesquisadores identificaram que a ameaça explora firmware legado de dispositivos D-Link sem suporte.
Abrir fonteA CISA alertou agências federais dos EUA a aplicarem correções no Splunk Enterprise até domingo devido à exploração ativa de uma vulnerabilidade crítica. A falha permite execução remota de código sem autenticação prévia.
Abrir fonteA F5 Networks publicou atualizações de segurança de emergência em 17 de junho para corrigir duas vulnerabilidades críticas no servidor web NGINX. As falhas recebiram pontuação CVSS de 9.2, indicando severidade quase máxima.
Abrir fonteO Splunk lançou atualizações de segurança para corrigir uma vulnerabilidade crítica que permite a atacantes executarem código arbitrário sem necessidade de autenticação. A falha afeta versões específicas do Splunk Enterprise e já está sendo explorada na natureza.
Abrir fonteA Palo Alto Networks revelou que observou exploração ativa de uma vulnerabilidade recentemente divulgada no componente GlobalProtect VPN do PAN-OS. A empresa instou os clientes a aplicarem as correções disponíveis o mais rápido possível.
Abrir fonteUma operação internacional de policiamento teve como alvo a botnet SocGholish, que possui vínculos com o grupo de cibercrime russo Evil Corp. A ação busca desarticular a infraestrutura usada para distribuir malware em larga escala.
Abrir fonteUma campanha de malware para roubo de criptomoedas utilizou atividade inflada no GitHub, avaliações de software, tutoriais no YouTube e comentários favoráveis no VirusTotal para conferir legitimidade a arquivos maliciosos. A estratégia visava contornar detecções tradicionais de segurança.
Abrir fonteA empresa de cibersegurança Huntress foi uma das múltiplas companhias atingidas por um vazamento originado na Klue, plataforma de inteligência de mercado que integra CRM e dados de vendas. O incidente expôs informações armazenadas no Salesforce de clientes afetados.
Abrir fontePesquisadores de segurança identificaram um malware que data de 2005, aparentemente projetado para perturbar o programa nuclear iraniano anos antes do famoso Stuxnet. A descoberta sugere que operações cibernéticas patrocinadas por Estados ocorriam bem antes do que se documentava.
Abrir fonteA Itron, fornecedora global de tecnologia para o setor de utilidades, divulgou ter sofrido um incidente de cibersegurança em um formulário 8-K registrado na SEC dos EUA. A empresa informou que suas operações não foram afetadas pelo ataque.
Abrir fonteA unidade Unit 42 da Palo Alto Networks publicou um informe com orientações para preparação e mitigação de ataques em larga escala contra credenciais, com foco em campanhas recentes que visam dispositivos de fornecedores de segurança. O documento oferece recomendações práticas para fortalecer defesas corporativas.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas