Threats
Cibercriminosos começaram a explorar vulnerabilidades críticas no ServiceNow pouco depois de terem sido publicamente reveladas
29/07/2024
|
Foi observada a exploração de duas vulnerabilidades críticas na plataforma ServiceNow menos de duas semanas das mesmas terem sido publicamente divulgadas. As vulnerabilidades já foram corrigidas. A 10 de julho, a ServiceNow anunciou as correções para as vulnerabilidades críticas CVE-2024-4879 (9.3 em dez) e CVE-2024-5217 (9.2 em dez). As vulnerabilidades são descritas como falhas de validação de input e podem ser exploradas por atacantes não autenticados para execução de código remoto no contexto da plataforma ServiceNow. Após ter sido divulgada como as vulnerabilidades podem ser utilizadas em conjunto para ganhar acesso completo a bases de dados e servidores MID, a empresa Resecurity observou que agentes de ameaça estão a atacar instâncias do ServiceNow vulneráveis para reconhecimento, com agentes estrangeiros a “tentar explorar a situação para extrair dados de empresas do setor privado e agências governamentais em todo o mundo”, diz a empresa de segurança. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
