Threats
Um cibergrupo APT alinhado com a Coreia do Norte estará a explorar uma vulnerabilidade zero-day no Internet Explorer num ataque à cadeia de valor
21/10/2024
|
Um cibergrupo alinhado com a Coreia do Norte está a explorar uma vulnerabilidade zero-day recentemente descoberta no Internet Explorer num ataque à cadeia de valor, alerta o Centro Nacional de Cibersegurança da Coreia do Sul. A vulnerabilidade (CVE-2024-38178) é descrita como um problema de corrupção de memória no scripting engine que permite a um atacante remoto executar código arbitrário em sistemas que utilizem o Edge no modo Internet Explorer. A meio de agosto, a Microsoft lançou uma correção para esta vulnerabilidade ao notar que a exploração bem-sucedida desta vulnerabilidade necessitaria que um utilizador carregasse num URL especialmente criado para esse efeito. Agora, diz a autoridade de cibersegurança sul-coreana, o cibergrupo APT da Coreia do Norte seguido como APT37 está a explorar a vulnerabilidade em ataques de zero-click depois de comprometer uma agência de publicidade. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS confirma “incidente de ransomware” nas infraestruturas da AMA
ITS CONF
IT Security Conference 2024: “NIS2 vai ser muito importante para a cibersegurança nacional”
THREATS
Vulnerabilidade em produto Veeam explorada em ataques de ransomware
ITS CONF
Centro Nacional de Cibersegurança: “A NIS2 traz mais transparência e clareza” (com vídeo)
ITS CONF
Pedro Rodrigues: “A framework TIBER é um guia para testes de segurança mais completos e eficientes” (com vídeo)
THREATS
Cibercriminosos usam ChatGPT para criar malware
THREATS
Vulnerabilidade no Firefox está a ser explorada no Tor
THREATS
Juniper Networks lança correções para o Junos OS e Junos OS Evolved
THREATS
Grupo iraniano explora falha no Windows para elevar privilégios
THREATS
Vulnerabilidade em produto Veeam explorada em ataques de ransomware
