Como parte de suas atualizações de segurança de novembro, o Google corrigiu dois zero-days do Android usados em ataques direcionados.
ataques
CPUs Intel e AMD no Linux são vulneráveis a ataques Spectre
Mesmo com as mitigações ‘Spectre’ existentes, as CPUs Intel e AMD no Linux são vulneráveis a ataques Spectre.
Novo scanner encontra servidores expostos a ataques CUPS RCE
Para ajudar na busca de dispositivos vulneráveis à falha, um novo scanner encontra servidores expostos a ataques CUPS RCE.
Falha no CUPS pode ser usada para amplificar ataques DDoS
Os pesquisadores de segurança da Akamai descobriram que a falha no CUPS pode ser usada para amplificar ataques DDoS.
Bug RCE no Ghostscript está sendo explorado em ataques
Afetando todas as instalações do Ghostscript 10.03.0 e anteriores, um bug RCE no Ghostscript está sendo explorado em ataques.
OVHcloud diz que ataques DDoS vieram de dispositivos MikroTiks
Após mitigá-lo no início deste ano, agora a OVHcloud diz que ataques DDoS vieram de dispositivos MikroTiks.
Finlândia alerta sobre ataques de malware Android que violam contas bancárias
Através da Traficom, a Finlândia alerta sobre ataques de malware Android que tenta violar contas bancárias online.
Falha em plugin expõe sites WordPress a ataques de injeção de SQL
Segundo os pesquisadores do serviço PatchStack, uma falha em plugin expõe sites WordPress a ataques de injeção de SQL.
Milhares de contas Roku foram hackeadas
Segundo a própria empresa, milhares de contas Roku foram hackeadas em novos ataques de preenchimento de credenciais.
Ataques de spyware mercenário têm como alvo usuários de iPhone
A Apple enviou recentemente uma alerta informando que ataques de spyware mercenário têm como alvo usuários de iPhone em 92 países.
Novas vulnerabilidades HTTP/2 podem levar a ataques DoS
Descobertas recentemente, as novas vulnerabilidades HTTP/2 podem levar a ataques DoS e pode travar servidores web com uma única conexão.
QEMU foi usado como ferramenta de tunelamento em ataques cibernéticos
Segundo a Kaspersky, o emulador e hipervisor QEMU foi usado como ferramenta de tunelamento em ataques cibernéticos.