Pesquisadores descobrem malware que controla milhares de sites na rede Parrot TDS   O sistema de direção de tráfego Parrot (TDS) que veio à tona no início deste ano teve um impacto maior do que se pensava anteriormente, de acordo com uma nova pesquisa.   A Sucuri, que acompanha a mesma campanha desde fevereiro de 2019 sob o nome “NDSW/NDSX”, informou que “o malware foi uma das principais infecções”...

Hackers explorando a vulnerabilidade de Zero-Day do Critical Atlassian Confluence sem correção   A Atlassian alertou sobre uma vulnerabilidade crítica de execução remota de código não corrigida que afeta os produtos Confluence Server e Data Center, que segundo ela estão sendo ativamente explorados na natureza.   A empresa de software australiana creditou a empresa de segurança cibernética Volexity por identificar a falha, que...

Vazamentos da Conti revelam o interesse da gangue de ransomware em ataques baseados em firmware   Uma análise de chats vazados do notório grupo de ransomware Conti no início deste ano revelou que o sindicato está trabalhando em um conjunto de técnicas de ataque de firmware que podem oferecer um caminho para acessar código privilegiado em dispositivos comprometidos.   “O controle sobre o firmware dá aos invasores poderes...

Ferramenta YODA encontra aproximadamente 47.000 plugins maliciosos do WordPress instalados em mais de 24.000 sites   Até 47.337 plugins maliciosos foram descobertos em 24.931 sites únicos, dos quais 3.685 plugins foram vendidos em mercados legítimos, rendendo aos invasores US$ 41.500 em receitas ilegais.   As descobertas vêm de uma nova ferramenta chamada YODA, que visa detectar plugins maliciosos do WordPress e rastrear sua origem,...

Nova versão do botnet XLoader usando a teoria da probabilidade para ocultar seus servidores C&C   Uma versão aprimorada do malware XLoader foi detectada adotando uma abordagem baseada em probabilidade para camuflar sua infraestrutura de comando e controle (C&C), de acordo com as pesquisas mais recentes.   “Agora é significativamente mais difícil separar o trigo do joio e descobrir os verdadeiros servidores C&C entre...

Atenção! Pesquisadores descobrem novo exploit de Zero-Day no Microsoft Office   Pesquisadores de segurança cibernética estão chamando a atenção para uma falha de Zero-day no Microsoft Office que pode ser abusada para obter a execução arbitrária de código nos sistemas Windows afetados.   A vulnerabilidade veio à tona depois que uma equipe independente de pesquisa de segurança cibernética conhecida como nao_sec...