Threats
Um cibergrupo APT alinhado com a Coreia do Norte estará a explorar uma vulnerabilidade zero-day no Internet Explorer num ataque à cadeia de valor
21/10/2024
|
Um cibergrupo alinhado com a Coreia do Norte está a explorar uma vulnerabilidade zero-day recentemente descoberta no Internet Explorer num ataque à cadeia de valor, alerta o Centro Nacional de Cibersegurança da Coreia do Sul. A vulnerabilidade (CVE-2024-38178) é descrita como um problema de corrupção de memória no scripting engine que permite a um atacante remoto executar código arbitrário em sistemas que utilizem o Edge no modo Internet Explorer. A meio de agosto, a Microsoft lançou uma correção para esta vulnerabilidade ao notar que a exploração bem-sucedida desta vulnerabilidade necessitaria que um utilizador carregasse num URL especialmente criado para esse efeito. Agora, diz a autoridade de cibersegurança sul-coreana, o cibergrupo APT da Coreia do Norte seguido como APT37 está a explorar a vulnerabilidade em ataques de zero-click depois de comprometer uma agência de publicidade. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
COMPLIANCE
NIS2 está em consulta pública
COMPLIANCE
Cyber Resilience Act publicado no jornal oficial da UE
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
THREATS
Apple lança atualizações críticas para ataques zero-day no macOS e iOS
THREATS
Milhares de dispositivos IoT transformados em proxies residenciais
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
