Descoberto backdoor crítico em routers da D-Link
A falha representada pelo CVE-2024-6045 é considerada crítica e existe nos routers wireless da D-Link. Consiste num backdoor que vem de...
Encontrado backdoor em ferramentas xz de muitas distribuições Linux
A Red Hat alertou para um backdoor em ferramentas de compressão de dados XZ e livrarias nas versões Fedora de desenvolvimento e...
Encontrada falha de execução de código remota no Plugin School Management para Wordpress
O plugin permite a gestão de tudo o que seja relacionado com o ensino escolar, desde aulas, estudantes a professores, despesas, entre...
Hackers usam instaladores falsos do Zoom para colocarem uma backdoor e a Botnet Devil Shadow em comp
Esta descoberta foi detetada a partir de duas samples de malware pela Trend Micro. Uma delas encontrou uma backdoor que permitia aos...
Falhas zero-day em dispositivos Draytek usadas para atacar rede empresariais
As falhas zero-day a serem exploradas são falhas que podem levar a situações de execução de código - CVE-2020-8515, e que afetam...
Campanha de disseminação do "MuddyWater" surge com nova técnica de evasão de antivírus
Esta campanha tem tido como alvos recentes a Ásia e regiões do Médio Oriente. Os atacantes têm usado documentos equipados normalmente...
Anda por aí uma variante do backdoor Winnti para Linux
O Winnti é um backdoor que tem sido usado por muitos grupos APT. A análise técnica desta variante que foi descoberta para Linux, e que...
Thrangrycat, falha encontrada em diversos produtos da Cisco, permite colocar uma backdoor
Investigadores da Red Balloon identificaram duas falhas em sistemas da Cisco, sendo uma delas designada por Thrangrycat, dada pelo...
Backdoor baseado em Powershell que se aproveita do malware usado pela MuddyWater
A MuddyWater é uma APT que surgiu em 2017 e que mantinha o foco principalmente alvos governamentais no Iraque e Arábia Saudita. Em...
Usas Drupal? Então cuidado, que os hackers andam a instalar backdoors nos websites a fazer uso do CM
As vulnerabilidades são a Drupalgeddon2 (CVE-2018-7601) e a Drupalgeddon3 (CVE-2018-7602). O que estes ataques tentam explorar é a falha...