Insights de segurança, resumos de vulnerabilidades e novidades da equipe Agent Breach.
Atualizações de segurança por e-mail
Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.
Uma vulnerabilidade zero-day na biblioteca XQUIC da Alibaba permite que atacantes remotos derrubem servidores HTTP/3 com tráfego mínimo. Nenhum patch está disponível no momento.
Um novo trojan de acesso remoto baseado em Rust, chamado MODBEACON, está sendo usado pelo grupo ligado à China Silver Fox. Ele utiliza streaming gRPC para criptografar seu tráfego de comando e controle, evadindo métodos tradicionais de detecção.
Três vulnerabilidades de alta gravidade no assistente de IA OpenClaw podem levar ao roubo de credenciais e execução remota de código. Essas falhas destacam os riscos em assistentes pessoais com inteligência artificial.
Múltiplos grupos de ameaças persistentes avançadas ligados à China e à Índia direcionaram a infraestrutura das autoridades policiais paquistanesas em uma campanha de dois anos. Os ataques comprometeram servidores que manipulavam dados sensíveis de cidadãos e da polícia por meio de aplicações web armadas.
A versão 8.14.0 do pacote jscrambler no npm foi comprometida para instalar um infostealer baseado em Rust durante a instalação. O monitoramento de segurança detectou a ameaça em minutos.
Um ataque físico baseado em laser pode redefinir permanentemente senhas em certas carteiras de criptomoedas Tangem sem deixar rastros. Essa exploração física destaca os riscos no design de segurança embarcada.
Novas vulnerabilidades no firmware amplamente utilizado U-Boot podem permitir que atacantes travem dispositivos ou executem código arbitrário durante a inicialização. Essas falhas afetam desde roteadores domésticos até hardware de servidores corporativos.
Atores de ameaça invadiram o repositório GitHub da Injective Labs para distribuir um pacote npm malicioso projetado para roubar credenciais de carteiras de criptomoedas. O pacote SDK comprometido se disfarçou como telemetria legítima, mas secretamente exfiltrou dados sensíveis dos usuários.
A Progress Software instruiu os clientes do ShareFile a desligarem imediatamente os Controladores de Zona de Armazenamento devido a uma ameaça de segurança credível. A empresa desativou temporariamente o acesso às contas afetadas como medida de precaução.
Uma falha crítica de XSS no Cliente Web Clássico do Zimbra permite que atacantes executem código por meio de e-mails manipulados. Organizações são instadas a atualizar imediatamente.