Blog Cybersec-1m

A SolarWinds liberou uma atualização de segurança crítica para seu software de transferência de arquivos Serv-U, corrigindo quatro vulnerabilidades de severidade Crítica (CVSS 9.1) que permitiam a atacantes a execução de código arbitrário com privilégios de nível root em servidores afetados. A correção foi implementada na versão 15.5.4 do Serv-U.

Pacotes maliciosos no NuGet, disfarçados de utilitários legítimos para desenvolvedores, visavam projetos ASP.NET para roubar credenciais de identidade e inserir backdoors silenciosamente nos aplicativos através de um proxy localhost. Quatro desses pacotes foram baixados mais de 4.500 vezes antes de serem removidos.

Um novo framework de phishing chamado Starkiller permite o roubo de credenciais mais convincente e escalável ao fazer proxy de páginas de login reais e contornar a autenticação multifator (MFA), o que representa um desafio significativo para os defensores. Starkiller se destaca porque, ao contrário dos kits tradicionais que usam clones estáticos, ele consegue replicar as páginas de login reais, evitando as inconsistências visuais que denunciavam tentativas antigas de phishing.

O spyware Predator da Intellexa consegue ocultar os indicadores de gravação do iOS enquanto transmite secretamente os feeds de câmera e microfone para seus operadores.

A empresa de inteligência artificial Anthropic lançou o Claude Code Security, um novo recurso que examina a base de código de software de usuários em busca de vulnerabilidades e propõe correções direcionadas, atualmente disponível em prévia de pesquisa limitada para clientes Enterprise e Team.