Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Três divulgados recentemente (e remendado), vulnerabilidades de segurança do BIOS de alto impacto na Lenovo podem levar a UEFI (Unified Extensible Firmware Interface) ataques. Descoberto pelo pesquisador de segurança Martin Smolár e atribuído com os seguintes identificadores CVE-2021-3970, CVE-2021-3971, e CVE-2021-3972, as falhas podem…
O que é Notadsreviews.com? Seu navegador está redirecionando você para Notadsreviews.com sem o seu consentimento inicial? Notadsreviews.com é um site suspeito que pode acionar anúncios e/ou notificações push. Se você concorda em receber notificações push dele, então você pode começar a experimentar…
Outra vulnerabilidade crítica da VMware que pode colocar as infraestruturas em nuvem em risco de ataques de execução remota de código. CVE-2022-22966 Vulnerabilidade do VMware Cloud Director CVE-2022-22966 é um problema crítico no produto VMware Cloud Director, com uma pontuação CVSS de 9.1 de 10,…
Você instalou os patches de emergência para o Google Chrome que abordam duas vulnerabilidades de segurança, um dos quais é explorado na natureza? CVE-2022-1364 Exploited in the Wild CVE-2022-1364 é uma vulnerabilidade de confusão de tipos no mecanismo JavaScript V8 relatada por…
Pesquisadores de segurança detectaram uma vulnerabilidade no mercado Rarible NFT, que permite aos usuários criar, compre e venda peças de arte digital NFT. A empresa tem um volume de negócios de $273 milhões em 2021, e mais que 2.1 milhões de usuários. este…
Várias vulnerabilidades no portfólio de produtos Citrix foram corrigidas, incluindo um bug de alta gravidade na SD-WAN. CVE-2022-27505 em SD-WAN Este último foi rastreado como CVE-2022-27505, e é um script entre sites refletido (XSS) problema que é resultado de entrada imprópria…
![Remove Expressedsupply.com Redirect [Simple Fix]](https://cdn.sensorstechforum.com/wp-content/uploads/2020/06/malware-adware-ransomware-virus-sensorstechforum-com-1-300x171.jpg "Remover Redirecionamento Expressedsupply.com")
O que é Expressedsupply.com? Expressedsupply.com é classificado como um redirecionamento de navegador e um site suspeito que pode tentar enganar para assinar suas notificações push. O site pode acionar vários redirecionamentos e vários anúncios, tais banners e pop-ups. Se vocês…
A Microsoft acaba de lançar seu 2022 patch Tuesday, contendo correções para uma vulnerabilidade explorada em estado selvagem (CVE-2022-24521), e outro que foi divulgado publicamente. A empresa corrigiu um total de 128 insetos, entre os quais 10 execução remota crítica de código…
Vulnerabilidade de autenticação WEB WatchGuard Firebox (CVE-2022-23176) CVE-2022-23176 é uma vulnerabilidade de escalonamento de privilégios em dispositivos WatchGuard Firebox e XTM. A vulnerabilidade pode permitir que um, agente de ameaças sem privilégios para acessar o sistema com uma sessão de gerenciamento privilegiada por meio de um gerenciamento exposto…
Cinco vulnerabilidades de segurança, chamado JekyllBot:5 (CVE-2022-1066, CVE-2022-26423, CVE-2022-1070, CVE-2022-27494, e CVE-2022-1059) foram fixados em robôs móveis autônomos inteligentes Aethon TUG. Felizmente, as vulnerabilidades não foram exploradas na natureza. JekyllBotGenericName:5 Vulnerabilidades nos Robôs Móveis Aethon TUG Os robôs móveis são…
Pesquisadores de segurança cibernética detectaram um novo TDS (Sistema de Direção de Tráfego), chamado papagaio, que usa dezenas de milhares de sites comprometidos. O Parrot TDS usa uma grande rede de sites infectados O Parrot TDS infectou vários servidores da Web que hospedam mais de 16.500…
Há um novo ladrão de informações em ascensão, e pesquisadores de segurança dizem que atualmente está sendo distribuído em campanhas de spam. Em outras palavras, o chamado infostealer META é entregue via spam malicioso em mensagens de e-mail (anexos). Desde o famoso…
O que é exclusivodealsfinder.com? Exclusivefinder.com é um redirecionamento de navegador que pode promover vários golpes. O único objetivo deste domínio é tentar fazer com que você se inscreva em suas notificações push. Se você for enganado por ele e concordar em…
O que é malware Sapphire Miner? Sapphire miner é um malware projetado para minerar criptomoedas. Há relatos de que o mineiro está ativo na natureza, e que está sendo vendido em fóruns clandestinos. Isso significa que qualquer cibercriminoso…
![Remove Com.color.uiengine [Easy-to-Use Instructions]](https://cdn.sensorstechforum.com/wp-content/uploads/2022/04/remove-adware-sensorstechforum-300x171.jpg "Remover Com.color.uienginesar")
O que é Com.color.uiengine? Houve relatos sobre um domínio suspeito e um aplicativo indesejado correspondente, originário de com.color.uiengine. Tanto usuários de desktop quanto de dispositivos móveis podem ser afetados pelo “vírus” Com.color.uiengine. O aplicativo pode atuar como um sequestrador de navegador ao…
Google desenvolveu um novo guia de privacidade para seu navegador Chrome. Guia de privacidade para o Google Chrome O recurso foi criado pelo Google Safety Engineering Center (GSEC), e foi descrito como “uma visita guiada passo a passo de alguns…
Pesquisadores de segurança detectaram um novo golpe de phishing direcionado a várias organizações na área da saúde, Educação, e setores da saúde. Aproximadamente 27,660 caixas de correio foram alcançadas pelas mensagens de e-mail suspeitas. Pesquisadores do ArmorBlox forneceram mais detalhes sobre o ataque de phishing. Novos usos da campanha de phishing…
O que é WrapCollector? Trojan.MacOS.WrapCollector, também conhecido como WrapCollector, que pode ser detectado como adware e PUA (Aplicação potencialmente indesejados) também, é uma ameaça online para usuários do macOS. O aplicativo tem recursos de trojan, significando que ele pode se infiltrar no…
A Apple lançou recentemente dois patches de emergência para corrigir dois dias zero explorados ativamente no macOS e iOS da Apple (denunciado anonimamente). A empresa disse que as falhas foram exploradas na natureza. As vulnerabilidades foram corrigidas no iOS e iPadOS 15.4.1,…
A VMware corrigiu um total de oito vulnerabilidades de segurança em vários de seus produtos, incluindo VMware Workspace ONE Access, VMware Identity Manager, Automação VMware vRealize, VMware Cloud Foundation, e vRealize Suite Lifecycle Manager. Vale ressaltar que alguns dos…
