• Duas vulnerabilidades de execução de código remoto da WhatsApp corrigidas (CVE-2022-36934 e CVE-2022-27492)

   securityweek.com

• Duas vulnerabilidades Whatsapp permitem a execução de código remoto através de videochamada

   whatsapp.com

• 7 vulnerabilidades identificadas no firmware InsydeH2O UEFI que permitiriam o acesso persistente a dispositivos de grandes empresas

   securityweek.com

• Grave vulnerabilidade detectada no Servidor Measuresoft ScadaPro (CVE-2022-3263) que permitiria a execução de comandos maliciosos

   cisa.gov

• A vulnerabilidade da corrupção da memória na biblioteca uClibC (CVE-2022-29503) afecta os dispositivos baseados no Unix

  blog.talosintelligence.com

• Várias vulnerabilidades graves detectadas nas PDUs iBoot do Dataprobe que poderiam permitir a exploração remota de dispositivos

   therecord.media

• Mais de 39.000 casos Redis não autenticados na Internet alvo de uma campanha de mineração de moedas criptográficas

   securityaffairs.co

• Vulnerabilidade à influência Atlassian (CVE-2022-26134) utilizada para a implantação de criptominadores e outro malware

   trendmicro.com

• Vulnerabilidade crítica na infra-estrutura de nuvens Oracle poderia permitir o acesso não autorizado ao armazenamento em nuvem dos utilizadores

   infosecurity-magazine.com

• Vulnerabilidades múltiplas do Kernel Linux Identificadas

   hkcert.org

• Vulnerabilidades de alta severidade encontradas no registo de artefactos de código aberto Harbor

   helpnetsecurity.com

• Routers Netgear afectados pela vulnerabilidade no módulo de aceleração de jogos FunJSQ

   securityaffairs.co

• Mais de 1.000 aplicações iOS detectadas expondo as credenciais AWS incorporadas no código

   bleepingcomputer.com

• Campanha de phishing visa os utilizadores da Instagram persuadindo-os a verificar as suas contas

  bleepingcomputer.com

• Google Chrome corrige 24 vulnerabilidades críticas

   bleepingcomputer.com

• Microsoft encontra falha no andróide TikTok app que permite aos atacantes sequestrar contas

   securityaffairs.co

• Microsoft Azure sofre um acidente após bug na actualização do Ubuntu

   bugs.launchpad.net

• Execução remota de código não autenticado numa gama de routers DrayTek Vigor

   darkreading.com

• A VMware recomenda aos administradores a correcção de uma vulnerabilidade de desvio de autenticação crítica (CVE-2022-31656)

   bleepingcomputer.com

• 17 vulnerabilidades detectadas no sistema TCL LinkHub Mesh Wi-Fi

   blog.talosintelligence.com

• Dados sobre 197.000 doentes que foram divulgados pela empresa americana de gestão de cuidados de saúde Medical's Business Office

 ​ scmagazine.com

• Auth0 fornecedor de serviços de autenticação avisa do roubo de alguns repositórios de código fonte

 ​ bleepingcomputer.com

• 3 grupos hacktivistas identificados como trabalhando sob o comando da Direcção Geral de Inteligência Russa (GRU)

 ​ securityaffairs.co

• Empresa de telecomunicações malaia RedOne vítima do grupo DESORDEN

 ​ databreaches.net

• O ramo americano do contratante de defesa israelita Elbit sofre violação de dados

 ​ hackread.com

• Os actores da ameaça imitam a plataforma CircleCI para comprometer as contas de GitHub na campanha de phishing

 ​ securityaffairs.co

• Dezenas de aplicações descobertas no Google Play e App Store envolvidas em fraudes publicitárias

 ​ bleepingcomputer.com

• O hospital francês Corbeil-Essonnes sofre violação de dados depois de ter sido comprometido por um resgate

 ​ securityweek.com

• O sistema judicial chileno afirma ter sido atingido por um resgate que afectou computadores com Windows 7 e McAfee antivírus

 ​ pauta.cl

• Operação massiva descoberta de cobrança de fundos ilícitos de cartão de crédito através de sites de encontros e serviço ao cliente

 ​ bleepingcomputer.com

• Anónimos afirmam ter divulgado mais de 300.000 dados de reservistas russos do sítio Web do Ministério da Defesa russ

 ​ infosecurity-magazine.com

• A Ucrânia afirma ter desmantelado um grupo pró-russo que tinha roubado e vendido dados sobre 30 milhões de pessoas da UE e da Ucrânia

 ​ bleepingcomputer.com

• O servidor Elasticsearch do fornecedor indiano de software de saúde expõe os resultados dos testes Covid de nacionais e estrangeiros

 ​ hackread.com

• A empresa de segurança australiana Optus afirma ter sofrido uma violação que afecta os dados dos clientes

 ​ securityweek.com

• O grupo DESORDEN vaza mais dados de empresas indonésias

 ​ databreaches.net

• Desenvolvedor descontente construtor de fugas de informação do novo criptor de resgate da LockBit

 ​ bleepingcomputer.com

• Cibercriminosos roubam 162 milhões de dólares ao criptomaníaco Wintermute

 ​ bleepingcomputer.com

• Hive ransomware reclama ciberataque sobre a associação de corridas de Nova Iorque

 ​ bleepingcomputer.com

• O fórum na Internet da Kiwi Farms sofre uma violação, revelando potencialmente uma riqueza de dados dos utilizadores

 ​ malwarebytes.com

• American Airlines sofre violação de dados após compromisso de e-mail de empregado

 ​ bleepingcomputer.com

• O Quantum Builder está a ser usado por agentes de ameaça para entregar o Agente Tesla da RAT

   securityaffairs.co

• Bl00dy ransomware começa a usar o construtor LockBit 3.0 vazado nos seus ataques

   securityaffairs.co

• Novos ataques de botnet Chaos e infecta dispositivos Windows e Linux para minar moedas criptográficas e lançar ataques DDoS

   bleepingcomputer.com

• O Microsoft Sway é abusado para a entrega de phishing e malware

   proofpoint.com

• Novo infostealer Erbium distribuído através de falsos jogos de vídeo populares visando o roubo de moedas criptográficas

   securityaffairs.co

• Os operadores de resgate adicionam a eliminação de dados às suas técnicas de extorsão

   securityaffairs.co

• NullMixer, a nova ferramenta para difundir malware através de websites maliciosos utilizados em múltiplas campanhas

   infosecurity-magazine.com

• Cibercriminosos usam evento de 'mouseover' em apresentações em PowerPoint para entrega de malware

   bleepingcomputer.com

• Vulneráveis servidores Microsoft SQL alvo de uma nova onda de ataques de ransomware FARGO

   bleepingcomputer.com

• Aplicações maliciosas OAuth utilizadas para comprometer os servidores de correio electrónico e espalhar spam

   microsoft.com

• NPM malicioso descoberto disfarçado de biblioteca de software legítimo para Material Tailwind

   thehackernews.com

• As aplicações Zoom falsas encontradas a descarregar malware do Vidar Stealer

   theregister.com

• Actores ameaçados abusam da funcionalidade Smart Links do LinkedIn na campanha de phishing

   darkreading.com

• Ataque de phishing em duas etapas utiliza o Powtoon Video para roubar credenciais

   darkreading.com

• Nova campanha de phishing personificando governos e embaixadas alvos dos governos russo e chinês

   fortinet.com

• O grupo russo Sandworm faz-se passar por fornecedores de telecomunicações para visar entidades ucranianas

   bleepingcomputer.com

• Nova campanha de fraude em larga escala por clique visa os jogadores através de extensões maliciosas

   thehackernews.com

• O ransomware Hive reivindica um ataque cibernético à subsidiária da Bell Canada

   bleepingcomputer.com

• O grupo APT Gamaredon, ligado à Rússia, tem como alvo a Ucrânia com um novo infostealer

   securityaffairs.co

• Actores por detrás do Ragnar Locker ransomware visam o sector energético

   infosecurity-magazine.com