[ad_1] Uma vulnerabilidade F5 BIG-IP recentemente divulgada foi usada em ataques destrutivos, tentando limpar o sistema de arquivos de um dispositivo e tornar o servidor inutilizável. Na semana passada, a F5 divulgou uma vulnerabilidade rastreada como CVE-2022-1388 que permite que invasores remotos executem comandos em dispositivos de rede BIG-IP como “raiz” sem autenticação. Devido à … Read more
[ad_1] Pesquisadores identificaram um novo conjunto de atividades cibernéticas maliciosas rastreadas como Moshen Dragon, visando provedores de serviços de telecomunicações na Ásia Central. Embora este novo grupo de ameaças tenha alguma sobreposição com “RedFoxtrot” e “Nomad Panda”, incluindo o uso de variantes de malware ShadowPad e PlugX, há diferenças suficientes em suas atividades para segui-los … Read more
[ad_1] A Equipe de Resposta a Emergências de Computadores da Ucrânia (CERT-UA) divulgou um aviso sobre ataques DDoS (Distributed Denial of Service) em andamento direcionados a sites pró-ucranianos e ao portal do governo. Atores de ameaças, que permanecem desconhecidos no momento, estão comprometendo sites WordPress e injetando código JavaScript malicioso para realizar os ataques. Esses … Read more
[ad_1] Pesquisadores de segurança que analisam uma campanha de phishing contra autoridades russas encontraram evidências que apontam para o agente de ameaças baseado na China rastreado como Mustang Panda (também conhecido como HoneyMyte e Bronze President). Anteriormente, o grupo de ameaças foi visto orquestrando campanhas de coleta de inteligência contra alvos europeus, empregando iscas de … Read more