Uma vulnerabilidade corrigida recentemente no plugin do WordPress Download Manager pode ser usada para executar código arbitrário em configurações específicas, alerta a equipe do WordFence da empresa de segurança Defiant do WordPress. Rastreado como CVE-2021-34639 e tendo uma pontuação CVSS de 7,5, o bug é um problema de upload de arquivo autenticado que poderia ter permitido que invasores carregassem arquivos com extensões...
Ler MaisFalhas de execução remota de código corrigidas no plug-in do gerenciador de download do WordPress
Como hackers de baixo nível acessam malware de última geração
Os downloads de ferramentas de hack de fóruns clandestinos estão aumentando e as ferramentas estão se tornando mais sofisticadas; hackers de baixo nível estão obtendo acesso a versões hackeadas de ferramentas sofisticadas; a corretagem de acesso está crescendo; e as ferramentas existentes são reaproveitadas para ataques mais agressivos. Um exemplo de malware hackeado foi descoberto quando os pesquisadores detectaram um usuário...
Ler MaisDerrotando o ecossistema do crime cibernético organizado
O recente ataque contra usuários da plataforma Kaseya VSA é mais um exemplo da dinâmica cada vez mais organizada do crime cibernético. Os dias do atacante solitário já se foram; esses ataques são agora um grande negócio com reconhecimento significativo. Relatórios não oficiais identificaram os atores da ameaça de ransomware REvil como sendo os responsáveis por este ataque à cadeia de abastecimento. REvil foi atribuído...
Ler MaisEspecialistas descobrem ataques de malware que visam redes corporativas na América Latina
Pesquisadores de segurança cibernética retiraram na quinta-feira uma nova campanha de espionagem em andamento que visa redes corporativas em países de língua espanhola, especificamente a Venezuela, para espionar suas vítimas. Apelidado de “Bandidos” pela ESET devido ao uso de uma variante atualizada do malware Bandook, os alvos principais do ator da ameaça são redes corporativas no país sul-americano, abrangendo...
Ler MaisO sucesso dos ataques de ransomware mostra o estado da cibersegurança
O ransomware é incrivelmente popular porque funciona e é muito lucrativo para os atacantes. A cada poucos anos, surge uma grande ameaça que domina a atenção dos fornecedores de segurança, start-ups, mídia e reuniões do conselho. APTs, IoT Security e Cloud Security estão entre essas ameaças. Hoje, é seguro dizer que o Ransomware está dominando a conversa, especialmente depois que tantos incidentes de alto perfil fizeram...
Ler Mais