Análise da Vulnerabilidade CVE-2024-29824 em Endpoint Manager da IvantiA Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou, em 2 de outubro de 2024, uma falha de segurança crítica que afeta o Endpoint Manager da Ivanti ao seu catálogo de Vulnerabilidades Conhecidas e...

Fraude em Grande Escala: Aplicativos de Trading FalsosUma campanha de fraude em larga escala utilizou aplicativos de trading falsificados publicados na Apple App Store e Google Play Store, assim como sites de phishing, para enganar vítimas, de acordo com descobertas da Group-IB.O Que é...

Ameaças Cibernéticas: CeranaKeeper e suas Táticas de Exfiltração de DadosUm novo ator de ameaça, denominado CeranaKeeper, foi vinculado a uma série de ataques de exfiltração de dados que visam o sudeste asiático. A empresa de cibersegurança eslovaca ESET observou campanhas direcionadas a instituições governamentais...

Campanha de Spear-Phishing Alvo de RecrutadoresUma recente campanha de spear-phishing tem como alvo recrutadores, utilizando um backdoor em JavaScript chamado More_eggs. Essa atividade indica esforços persistentes para focar no setor, disfarçando-se como iscas de candidatos a emprego."Uma isca sofisticada de spear-phishing enganou um oficial...

Vulnerabilidades Críticas em Roteadores DrayTekUma série de novas vulnerabilidades de segurança foi descoberta em roteadores residenciais e empresariais fabricados pela DrayTek, que podem ser exploradas para assumir controle de dispositivos suscetíveis."Essas vulnerabilidades poderiam permitir que atacantes assumissem o controle de um roteador por meio...

Vulnerabilidade CosmicSting afeta lojas Adobe Commerce e MagentoPesquisadores em segurança cibernética divulgaram que 5% de todas as lojas Adobe Commerce e Magento foram hackeadas por atores maliciosos, explorando uma vulnerabilidade de segurança denominada CosmicSting.Identificação da vulnerabilidadeA vulnerabilidade, rastreada como CVE-2024-34102 (pontuação CVSS: 9.8), refere-se...