O problema ocorre quando a plataforma não valida adequadamente as solicitações de API, permitindo que um invasor altere o ID do pedido em uma solicitação.
NOTÍCIAS
Segundo a PRF e a Polícia Civil, foram apreendidos também dezenas de cartões de crédito em nome de terceiros
O Clipper é um tipo de cavalo de Troia, que tem como objetivo roubar bitcoins e outras criptomoedas.
Os pesquisadores usaram uma técnica de análise denominada de “rastreamento de origem”, que lhes permitiu identificar os pontos onde se originavam os anúncios fraudulentos.
A vulnerabilidade CVE-2023-0496, classificada como crítica com um CVSS (Sistema de Pontuação de Vulnerabilidade Comum) de 9,3, afeta dispositivos FortiOS que estão configurados com o serviço SSL-VPN.
A suspeita negou o crime, porém, logo em seguida os policiais descobriram a verdadeira identidade da criminosa.
As vulnerabilidades descobertas pelos pesquisadores incluem uma possível injeção de SQL, exposição de informações confidenciais do sistema de arquivos e um problema com a autenticação.
A vulnerabilidade foi descoberta por pesquisadores que trabalham em estreita colaboração com empresas de segurança cibernética.
Embora a extensão e a natureza exatas do ataque ainda sejam desconhecidas, a universidade confirmou que este foi um ataque cibernético sério que visava seus servidores e sistemas internos.
Os ataques DDoS, que consistem em sobre carregar a rede de tráfego malicioso, estão sendo feitos por meio de dispositivos IoT comprometidos, como câmeras de segurança, smart TV’s e outros aparelhos conectados à internet.
