671 - Mais de 2000 firewalls da Palo Alto já foram atacados com novos zero-days

Update: 2024-11-22

Description

[Referências do Episódio]

⁠Post da Fundação Shadowserver sobre a exploração das falhas no PAN-OS - https://bsky.app/profile/shadowserver.bsky.social/post/3lbh6k7p7pc27

CVE-2024-0012 PAN-OS: Authentication Bypass in the Management Web Interface (PAN-SA-2024-0015) - https://security.paloaltonetworks.com/CVE-2024-0012

⁠CVE-2024-9474 PAN-OS: Privilege Escalation (PE) Vulnerability in the Web Management Interface - https://security.paloaltonetworks.com/CVE-2024-9474

Forti-fied? Logging blind spot revealed in FortiClient VPN - https://pentera.io/blog/FortiClient-VPN_logging-blind-spot-revealed/

Unveiling WolfsBane: Gelsemium’s Linux counterpart to Gelsevirine - https://www.welivesecurity.com/en/eset-research/unveiling-wolfsbane-gelsemiums-linux-counterpart-to-gelsevirine/

Russia-Aligned TAG-110 Targets Asia and Europe with HATVIBE and CHERRYSPY - https://www.recordedfuture.com/research/russia-aligned-tag-110-targets-asia-and-europe

Unveiling the Past and Present of APT-K-47 Weapon: Asyncshell - https://medium.com/@knownsec404team/unveiling-the-past-and-present-of-apt-k-47-weapon-asyncshell-5a98f75c2d68

DPRK IT Workers | A Network of Active Front Companies and Their Links to China - https://www.sentinelone.com/labs/dprk-it-workers-a-network-of-active-front-companies-and-their-links-to-china/

Microsoft disrupts ONNX phishing-as-a-service infrastructure - https://www.bleepingcomputer.com/news/security/microsoft-disrupts-onnx-phishing-as-a-service-infrastructure/

Roteiro e apresentação: Carlos Cabral e Bianca Oliveira

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Comments

Top Podcasts

The Best New Comedy Podcast Right Now – June 2024 The Best News Podcast Right Now – June 2024 The Best New Business Podcast Right Now – June 2024 The Best New Sports Podcast Right Now – June 2024 The Best New True Crime Podcast Right Now – June 2024 The Best New Joe Rogan Experience Podcast Right Now – June 20 The Best New Dan Bongino Show Podcast Right Now – June 20 The Best New Mark Levin Podcast – June 2024

In Channel

671 - Mais de 2000 firewalls da Palo Alto já foram atacados com novos zero-days

2024-11-2207:33

670 - Apple corrige 2 zero-days

2024-11-2105:27

669 - Palo Alto identifica nova vulnerabilidade no software PAN-OS

2024-11-1903:25

668 - Zero-days em Firewalls Palo Alto Networks e Fortinet seguem sob ataque

2024-11-1807:38

667 - Google publica suas previsões sobre cyber em 2025

2024-11-1405:13

666 - Patch Tuesday: Microsoft corrige 4 zero-days

2024-11-1305:58

665 - Ymir: Novo ransomware é identificado na Colômbia

2024-11-1203:49

664 - Vuln no Veeam é explorada por novo ransomware

2024-11-1104:28

663 - Novo ataque da Coreia do Norte afeta o macOS

2024-11-0805:55

662 - Cisco: falha crítica afeta dispositivos industriais

2024-11-0704:43

661 - Interpol conduz operação com 22 mil takedowns e 41 detidos

2024-11-0602:42

660 - Novo ataque usa VM com backdoor

2024-11-0505:55

659 - 1ª vuln encontrada por IA é documentada

2024-11-0405:17

658 - Pacote popular no npm é trojanizado

2024-11-0104:18

657 - Coreia do Norte colaborou com ransomware Play, afirma estudo

2024-10-3106:07

656 - Servidores Confluence têm sido maliciosamente adicionados à Titan Network

2024-10-3004:49

655 - O jogo de gato e rato entre infostealers e o Google

2024-10-2904:30

654 - Técnica é adaptada para abusar de mecanismo do Windows

2024-10-2805:09

653 - Nova variante do ransomware Qilin é documentada

2024-10-2504:23

652 - Zero-Day no FortiManager está sob ataque

2024-10-2406:49

00:00

671 - Mais de 2000 firewalls da Palo Alto já foram atacados com novos zero-days

Tempest Security Intelligence

#box-pro-ellipsis-173235943501346{-webkit-line-clamp:2;}671 - Mais de 2000 firewalls da Palo Alto já foram atacados com novos zero-days

671 - Mais de 2000 firewalls da Palo Alto já foram atacados com novos zero-days

Tempest Security Intelligence

671 - Mais de 2000 firewalls da Palo Alto já foram atacados com novos zero-days