LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
Tag: hackers
Tag: hackers
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Mais de 280.000 sites WordPress estão vulneráveis a ataques de Zero Day.Uma falha de dia zero na versão mais recente de um plugin premium do WordPress conhecido como WPGateway está sendo ativamente explorada, potencialmente permitindo que invasores assumam completamente os sites afetados. Rastreado como CVE-2022-3180 (pontuação CVSS: 9,8), o problema está sendo armado para adicionar
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA WordPress corrige vulnerabilidade que pode afetar milhões de sites.A equipe do WordPress anunciou esta semana o lançamento da versão 6.0.2 do sistema de gerenciamento de conteúdo, com patches para três bugs de segurança, incluindo uma vulnerabilidade de injeção SQL de alta gravidade. Identificado na funcionalidade WordPress Link, anteriormente conhecida como ‘Bookmarks’,
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Cibercriminosos atacam Agência Nacional do Petróleo pela segunda semana consecutiva.A tentativa de ataque cibernético contra sistemas da ANP (Agência Nacional do Petróleo, Gás Natural e Biocombustíveis) inviabiliza, pela segunda semana consecutiva, a divulgação da pesquisa de preços dos combustíveis no país. A plataforma em que é feita a atualização dos dados permaneceu fora do ar
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Cibercriminosos invadem sistema de gasoduto na Europa.A gangue de ransomware BlackCat, assumiu a responsabilidade por um ataque cibernético contra a Creos Luxembourg SA na semana passada, uma operadora de gasoduto e rede de eletricidade da Europa central. O proprietário da Creos, Encevo, que atua como fornecedor de energia em cinco países da UE, anunciou em
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Extensões do IIS são usadas como backdoors para comprometer servidores Exchange.Os cibercriminosos estão usando cada vez mais extensões maliciosas de servidor Web IIS, devido às suas taxas de detecção mais baixas em comparação com outras ameaças. Entre janeiro e maio, os invasores visaram servidores Exchange e implantaram extensões IIS para obter acesso às caixas de
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Aplicativos para Android foram encontrados na Google Play Store distribuindo Malware.Aproximadamente 30 aplicativos Android maliciosos com downloads cumulativos de quase 10 milhões foram encontrados na Google Play Store distribuindo Malware. Todos eles foram incorporados a vários programas, incluindo software de edição de imagem, teclados virtuais, ferramentas e utilitários de sistema, aplicativos de chamada, aplicativos de
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Gitlab corrige bug crítico de RCE na versão de segurança mais recente.O Gitlab corrigiu uma vulnerabilidade crítica que pode permitir que um invasor execute código remotamente. O problema de segurança, que foi classificado como crítico, foi descoberto em todas as versões do GitLab, a partir de 14.0 anterior a 14.10.5, 15.0 anterior a 15.0.4 e
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Gangue de ransomware cria site para funcionários procurarem seus dados roubados.O grupo de ransomware conhecido como BlackCat, trouxe a extorsão a um novo nível ao criar um site dedicado que permite que clientes e funcionários de suas vítimas verifiquem se seus dados foram roubados em um ataque. Quando as gangues de ransomware realizam ataques, roubam
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Novo malware para Linux está sendo usado em ataques para ocultar processos maliciosos.Um novo rootkit para Linux chamado ‘Syslogk’, está sendo usado em ataques para ocultar processos maliciosos, usando “pacotes mágicos” especialmente criados para despertar um backdoor inativo no dispositivo. O malware está atualmente em desenvolvimento pesado, e seus criadores parecem basear seu projeto no
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Plataformas do SUS estão fora do ar após tentativa de invasão.O Ministério da Saúde informou ter identificado uma tentativa de “acesso indevido” em algumas de suas plataformas e que, “para resguardar as informações” suspendeu alguns acessos e deu início a uma “manutenção corretiva” nas plataformas ConecteSUS, e-SUS Notifica e SI-PNI. Inicialmente, a previsão de retorno
Details