Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
CVE-2022-24348 é uma vulnerabilidade de segurança de alta gravidade no Argo CD que pode permitir que os agentes de ameaças acessem os ambientes de desenvolvimento de aplicativos de uma vítima, possibilitando a coleta de senhas, Chaves de API, fichas, entre outros detalhes sensíveis. CVE-2022-24348 no Argo CD precisa de correção imediata…
O que é o Twitch Explorer O Twitch Explorer é classificado como um aplicativo potencialmente indesejado (PUA), adware e sequestrador de navegador que pode desencadear redirecionamentos indesejados e anúncios pop-up. O aplicativo promete entregar “pesquisa instantânea” e acesso aos “vídeos mais populares…
De acordo com um alerta divulgado pelo CISA (NOS. Agência de segurança cibernética e infraestrutura), agências federais devem abordar imediatamente o CVE-2022-21882, uma vulnerabilidade de elevação de privilégio do Win32k. CVE-2022-21882 Vulnerabilidade de elevação de privilégios do Windows A falha do Windows pode ser explorada por agentes de ameaças para…
O que é Worldcoolfeed.com? Worldcoolfeed.com é um site que aciona notificações push e pode causar redirecionamentos quando você concorda em recebê-los. O site não é malicioso, mas levanta preocupações, pois não há como dizer para quais páginas ele será…
Pesquisadores de segurança descobriram recentemente uma campanha maliciosa usando envenenamento de SEO para induzir vítimas em potencial a baixar o malware BATLOADER. Os invasores usaram sites maliciosos criados com palavras-chave de produtos de software populares, e usou envenenamento de otimização de mecanismo de pesquisa para fazer…
Wormhole é a mais recente plataforma de criptomoeda a ser hackeada em um $322 roubo de milhões. Os hackers exploraram com sucesso uma vulnerabilidade na plataforma e roubaram aproximadamente $322 milhões de éter. O ataque ocorreu em fevereiro 2 e afetou o Wormhole…
O que é B-cdn.net? B-cdn.net é um redirecionamento suspeito e site que é relatado para carregar o “Sua assinatura da McAfee expirou” pop-up golpe. Contudo, dependendo da localização geográfica do usuário, outros golpes pop-up podem ser exibidos, também. Um exemplo…
Finalmente 23 novas vulnerabilidades de segurança foram descobertas em várias implementações de UEFI (Unified Extensible Firmware Interface) firmware implementado por vários fornecedores, como HP, Lenovo, Juniper Networks, e Fujitsu. As falhas estão localizadas no firmware InsydeH2O UEFI da Insyde Software,…
O que é Speedsafeinstallnational.rest? Speedsafeinstallnational.rest é um site suspeito que pode acionar pop-ups e anúncios intrusivos. O site pode estar associado a vários golpes online. atualmente, é conhecido por exibir a seguinte mensagem: “Você fez a pesquisa de número 9,68 bilhões!” Parabéns! Vocês…
O ransomware Deadbolt comprometeu recentemente mais de 3,600 Armazenamento conectado à rede QNAP (NAS) dispositivos. Como um resultado do ataque, todos os dados localizados nos dispositivos foram criptografados por Deadbolt, que é uma nova variedade de ransomware. Deadbolt Ransomware atinge a QNAP…
CVE-2021-44142 Falha do Samba CVE-2021-44142 é uma das várias vulnerabilidades detectadas nas versões do Samba antes 4.13.17. A vulnerabilidade está relacionada a um problema de leitura/gravação de heap fora dos limites no módulo VFS. Este módulo, conhecido como vfs_fruit, fornece compatibilidade com clientes Apple SMB.…
O pesquisador de segurança Ryan Pickren descobriu recentemente e relatou à Apple um conjunto de vulnerabilidades do macOS que expuseram o navegador Safari. 4 Novos Zero-Days relatados à Apple O hack do pesquisador “obteve com sucesso acesso não autorizado à câmera, explorando uma série de problemas com…
Uma nova campanha maliciosa direcionada aos usuários do Android por meio de um aplicativo trojan foi detectada em estado selvagem. A carga útil da campanha é o trojan Vultur que coleta credenciais bancárias, entre outras atividades maliciosas. O culpado, uma autenticação maliciosa de dois fatores…
A Apple lançou recentemente novas versões de seus sistemas operacionais – iOS 15.3 e macOS Monterey 12.2, que continha uma série de correções, incluindo dois dias zero. CVE-2022-22587 O primeiro dia zero está relacionado à corrupção de memória, e pode permitir que um aplicativo malicioso…
Vulnerabilidade CVE-2021-4034 PolKit CVE-2021-4034 é uma nova vulnerabilidade detectada no PolKit, um componente para controlar privilégios de todo o sistema em sistemas operacionais do tipo Unix. A vulnerabilidade foi descoberta no pkexec do Polkit, um programa SUID-root instalado por padrão em todas as principais distribuições Linux. o…
Pesquisadores de segurança cibernética detectaram um malware macOS anteriormente desconhecido, codinome DazzleSpy pela ESET e MACMA pelo Google. O ataque em si é baseado em uma exploração do WebKit usada para comprometer usuários de Mac. A carga útil parece ser uma nova família de malware, especificamente…
BRATA é o nome de um trojan bancário Android que os pesquisadores de segurança vêm observando há algum tempo. Em um novo relatório compilado pela empresa de segurança cibernética Cleafy, novas informações sobre o banqueiro foram reveladas. Atores de ameaças têm usado…
Duas vulnerabilidades foram descobertas no Painel da Web de Controle (CWP) – uma plataforma de gerenciamento de hospedagem na web amplamente utilizada, utilizada por mais de 200,000 servidores. As falhas podem permitir a execução de código como root em servidores Linux, e foram descobertos pelo pesquisador da Octagon Network…
Pesquisadores de segurança descobriram um novo empacotador e carregador de malware. Apelidado de DTPacker, a decodificação da carga útil usa uma senha fixa que contém ex-US. nome do presidente Donald Trump, de acordo com a prova. Um elemento notável dos ataques associados ao DTPacker é que…
Uma nova vulnerabilidade de alta gravidade na linguagem de programação Rust foi relatada. A falha pode ser explorada para limpar arquivos e diretórios de um sistema exposto sem a necessidade de autorização. “O Rust Security Response WG foi notificado de que…
