Pesquisadores de segurança cibernética desvendaram o funcionamento interno de uma nova variante de ransomware chamada Cicada3301, que compartilha semelhanças com a extinta operação BlackCat (também conhecida como ALPHV). “Parece que o ransomware Cicada3301 tem como alvo principal pequenas e médias empresas (PMEs), provavelmente por meio de ataques oportunistas que exploram vulnerabilidades como vetor de acesso […]
Bug crítico de XSS no Roundcube Webmail permite que invasores roubem e-mails e dados confidenciais
A Equipe de Pesquisa de Vulnerabilidades da Sonar descobriu uma vulnerabilidade crítica de Cross-Site Scripting (XSS) no popular software de webmail de código aberto Roundcube. O Roundcube é incluído por padrão no painel de hospedagem do servidor cPanel, que tem milhões de instalações no mundo todo. Um invasor pode acionar a vulnerabilidade para executar JavaScript […]
CrowdStrike: grave apagão cibernético afeta a Microsoft e provoca tela azul no mundo todo
Um grande apagão cibernético ocorrido na noite de ontem (18) na empresa de cibersegurança CrowdStrike gerou um caos em várias partes do mundo. O problema causou indisponibilidade de vários serviços como bancos, bolsas de valores, emissoras de televisão e companhias aéreas. A CrowdStrike é a companhia de cibersegurança responsável pela Falcon, uma ferramenta utilizada pela […]