O problema ocorre quando a plataforma não valida adequadamente as solicitações de API, permitindo que um invasor altere o ID do pedido em uma solicitação.
RED TEAM
Portal de notícias de cybersegurança, cobrimos as principais categorias defesa, vazamento, red team , blue team e segurança da informação. Fique ligado nas melhores notícias de cybersegurança do Brasil e do mundo.
Os pesquisadores usaram uma técnica de análise denominada de “rastreamento de origem”, que lhes permitiu identificar os pontos onde se originavam os anúncios fraudulentos.
O zero day, que é descrito como “sérios erros de segurança” pelo National Cyber Security Centre (NCSC) do Reino Unido, é usado pelo Wizard Spider para se infiltrar nos sistemas das empresas por meio da transferência de arquivos MoveIt.
O Commander é um servidor de C2 de código aberto projetado especificamente para ajudar os profissionais de segurança a identificar e bloquear servidores de C2 com eficácia.
Embora a equipe da OpenAI afirme que o chatGPT é uma ferramenta potencialmente valiosa, ele também apresenta riscos.
A vulnerabilidade reside no firmware fornecido por um grande fabricante de dispositivos de rede, que é amplamente utilizado em todo o mundo.
O ImageMagick é uma ferramenta popularmente usada para criar, editar e manipular imagens.
Realizado em Toronto no final do ano passado, rendendo a eles $ 105.000 em recompensas monetárias.
A vulnerabilidade foi descoberta pelo pesquisador de segurança cibernética do Wordfence, Ramuel Gall.
CVE-2023-25690 afeta Apache HTTP Server versões 2.4.0 a 2.4.55.