Foi descoberta uma vulnerabilidade crítica no subsistema Netfilter do Kernel Linux, que permite que os atacantes locais escalem privilégios por meio de uma condição de gravação fora dos limites. A falha, identificada comoCVE-2024-53141afeta a funcionalidade de bitmap ipset e pode permitir que os usuários não privilegiados obtenham acesso raiz em sistemas vulneráveis. Cve id CVE-2024-53141 … Ler mais
Colt Technology Services is experiencing a “cyber incident” that has forced the company to shut down some services temporarily. On August 14, the London-based telecommunications giant publicly confirmed that an internal system was breached. Although this system was disconnected from its customer-facing infrastructure, the company has taken some systems offline in respond to the incident. … Ler mais
Microsoft has mitigated a known issue that caused Windows update failures when installing them from a network share using the Windows Update Standalone Installer (WUSA). WUSA is a built-in command-line tool that helps IT admins install and uninstall Microsoft Standalone Update (.msu) files through the Windows Update Agent API to deploy and remove patches, hotfixes, … Ler mais
HomeBlog Eavesdropping on Phone Conversations Through Vibrations Researchers have managed to eavesdrop on cell phone voice conversations by using radar to detect vibrations. It’s more a proof of concept than anything else. The radar detector is only ten feet away, the setup is stylized, and accuracy is poor. But it’s a start. Tags: academic papers, … Ler mais
Os cibercriminosos de língua chinesa estão usando técnicas de toque de fantasmas para aproveitar as táticas de relé de comunicação de campo próximo (NFC) em uma sofisticada evolução da fraude no cartão de pagamento. Eles estão segmentando principalmente serviços de pagamento móvel, como Apple Pay e Google Pay. Este vetor de ataque envolve retransmitir credenciais … Ler mais
A Rotherham man has been sentenced to 20 months behind bars for a range of hacktivism-related offenses. Al-Tahery Al-Mashriky, 26, was arrested in 2022 by National Crime Agency (NCA) officers after they were tipped off by US investigators. Most of his offending was linked to the unauthorized access to and defacement of official websites including … Ler mais
A última edição da Phrack Magazine #72 apresentou um vazamento significativo de dados de uma suspeita de operação de hackers norte -coreana, incluindo táticas de exploração, detalhes comprometidos do sistema e um sofisticado Linux Rootkit. O lixão, ligado a um ator de ameaças chinês que visa o governo sul -coreano e taiwanês e setores privados, … Ler mais
Business software giant Workday appears to have become the latest big name to suffer a data breach linked to a third-party CRM platform. The firm issued a relatively short statement on Friday citing a “social engineering campaign targeting many large organizations,” including itself. “We recently identified that Workday had been targeted and threat actors were … Ler mais
Em uma época em que os usuários confiam na vigilância contra sites obscuros e hash de arquivos por meio de plataformas como Virustotal, uma nova onda de cavalos de Trojan está desafiando as defesas tradicionais. Essas ameaças se disfarçam de aplicações legítimas de desktop, como poupadores de receitas, intensificadores de imagem movidos a IA e … Ler mais
A gigante do software corporativa Workday divulgou um incidente de segurança envolvendo acesso não autorizado às informações dos funcionários por meio de uma plataforma comprometida de gerenciamento de relacionamento com clientes de terceiros (CRM). A violação, descoberta como parte de uma campanha de engenharia social mais ampla, voltada para várias grandes organizações, levantou preocupações sobre … Ler mais
