Threats
Estudo indica que 80 mil câmaras de vigilância de uma única marca continuam vulneráveis a uma falha detetada há 11 meses
30/08/2022
|
Um estudo da Cyfirma indica que mais de 80 mil câmaras de vigilância da Hikvision em todo mundo estão vulneráveis a uma falha de injeção de comandos com 11 meses. Esta falha foi detetada no ano passado e foi revelada com o CVE-2021-36260, tendo uma criticidade de 9.8 em 10. Apesar dos 11 meses desde que foi divulgada a falha, mais de 80 mil dispositivos continuam por corrigir. Ao mesmo tempo, dizem os investigadores, existem “múltiplas instâncias de hackers à procura de colaborar na exploração de câmaras Hikvision utilizando a vulnerabilidade de injeção de comandos”, principalmente em fóruns na dark web virados para a Rússia onde foram colocados à venda vários acessos. Os investigadores especulam que “grupos de ameaça chineses como o MISSION2025/APT41, APT10 e os seus afiliados, assim como cibergrupos russos desconhecidos, podem potencialmente explorar as vulnerabilidades nestes dispositivos para cumprir os seus motivos (que podem incluir considerações geopolíticas específicas)”. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
COMPLIANCE
NIS2 está em consulta pública
COMPLIANCE
Cyber Resilience Act publicado no jornal oficial da UE
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Apple lança atualizações críticas para ataques zero-day no macOS e iOS
THREATS
Milhares de dispositivos IoT transformados em proxies residenciais
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
