Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
O que é FastBrowser.co? Surgiram denúncias sobre um site suspeito, chamado FastBrowser.co. O site fornece um mecanismo de busca, com resultados aparentemente fornecidos pelo serviço legítimo do Yahoo. Contudo, uma vez que uma pesquisa é iniciada, o usuário é redirecionado para o Bing da Microsoft…
A Microsoft documentou recentemente um acidente intrigante de segurança cibernética envolvendo um ator de ameaça que distribuiu drivers maliciosos em ambientes de jogos. O driver Netfilter: uma ameaça para a comunidade de jogos, evidentemente, o agente da ameaça enviou um driver específico chamado Netfilter, construído por um…
O que é um filhote (Potencialmente indesejados Programa) Exatamente? PUP é curto para “programa potencialmente indesejado” (por vezes referido como PUA, aplicação potencialmente indesejado), mesmo que um nome melhor seria “programas absolutamente indesejados”. No melhor, esses programas fornecem pouco ou nenhum…
Pesquisadores de segurança relataram a descoberta de um novo malware que chamaram de Crackonosh. O malware foi descoberto por pesquisadores do Avast depois que eles receberam relatórios de usuários do reddit dizendo que seus programas AV estavam faltando em seus sistemas. Malware Crackonosh em…
Vulnerabilidade crítica no controle de aplicativos Carbon Black da VMware Há uma vulnerabilidade no servidor de gerenciamento de controle de aplicativos Carbon Black da VMware. Avaliado 9.4 de acordo com a escala CVSS, a falha grave pode conceder aos atores da ameaça direitos de administrador sem qualquer autenticação. este…
conexão francesa (FCUK), uma empresa de roupas, é a última vítima de um ataque de ransomware ligado à gangue REvil. Os invasores parecem ter encontrado uma vulnerabilidade nos sistemas de back-end da empresa, o que lhes permitiu obter dados internos. Rompido…
Os dispositivos Dell contêm quatro falhas de segurança de alta gravidade que podem permitir que invasores remotos realizem a execução arbitrária de códigos no ambiente de pré-inicialização dos dispositivos. As vulnerabilidades afetam 30 milhões de endpoints individuais da Dell, Pesquisadores do Eclypsium descobriram. As referidas vulnerabilidades são…
Pesquisadores da Positive Security descobriram um cross-site-scripting armazenado sem patch (XSS) falha afetando os mercados Linux. A vulnerabilidade cria a possibilidade de, ataques wormable supply-chain. Afetados são os mercados baseados em Pling, como AppImage Hub, Gnome-Look, KDE Discover App Store, Pling.com, e XFCE-Look.…
Pesquisadores de segurança descobriram uma vulnerabilidade, CVE-2021-33515, na tecnologia subjacente implantada pela maioria dos servidores de e-mail que executam o protocolo IMAP (Internet Message Access Protocol). A vulnerabilidade existe há pelo menos um ano, permitindo que os invasores ignorem as proteções de e-mail TLS…
O que é PDFConverterSearchOnline? PDFConverterSearchOnline é classificado como um sequestrador de navegador e um programa potencialmente indesejado (PUP). O único propósito desta barra de ferramentas suspeita é promover seu mecanismo de busca falso – pdfconvertersearchonline.com. Ter este filhote instalado em seu sistema…
Se você estiver usando o navegador Tor, você deve obter a atualização mais recente imediatamente. Tor Navegador 10.0.18 corrige uma série de problemas, uma delas é uma vulnerabilidade que pode permitir que os sites rastreiem os usuários ao imprimir as impressões digitais de seus aplicativos instalados.…
DarkRadiation é um novo ransomware voltado para contêineres de nuvem do Linux e Docker. Codificado em Bash, o ransomware visa especificamente distribuições Red Hat / CentOS e Debian Linux, de acordo com a pesquisa da Trend Micro. relacionado: Malware RotaJakiro não detectado anteriormente visa sistemas Linux X64 para…
Quão eficazes são os aplicativos antivírus para Android? Uma nova pesquisa esclarece como os programas antivírus populares para Android falham em proteger os dispositivos contra várias permutações de malware. “O número de variantes de malware Android (clones) estão em ascensão e, parar…
O iOS da Apple é propenso a um problema de nomenclatura de rede sem fio que pode desativar a capacidade do iPhone de se conectar a uma rede Wi-Fi. Descoberto pelo engenheiro de segurança sênior do Ant Financial Light-Year Security Labs Carl Schou, o bug pode desativar permanentemente…
O Google está trabalhando em uma solução para ajudar a mitigar o número crescente de ataques à cadeia de suprimentos de software. O que são os níveis da cadeia de suprimentos para artefatos de software (SLSA)? Chamados de níveis de cadeia de suprimentos para artefatos de software, ou SLSA para breve, a solução é…
Os pesquisadores de segurança descobriram uma nova técnica maliciosa que ajuda o malware a conseguir evasão em um sistema infectado. Chamado Process Ghosting, a técnica pode ser explorada por um agente de ameaça para contornar as proteções de segurança e executar código malicioso em um sistema Windows.…
Pesquisadores de segurança descobriram recentemente uma vulnerabilidade no polkit do Linux systemd. Identificado como CVE-2021-3560, a falha parece existir há pelo menos sete anos. Como o polkit é usado em muitas distribuições Linux, o impacto da vulnerabilidade não deve…
O que é atualização padrão? Atualização padrão (DefaultUpgrade) é um aplicativo de adware que pode ter se infiltrado em seu sistema sem o seu conhecimento ou consentimento. É mais um exemplo de uma série de aplicativos indesejados voltados para o macOS, como o Explorer padrão,…
Anúncios Click.allow.mobi Você está vendo pop-ups Click.allow.mobi e notificações push em seu navegador? Se então, você deve ter cuidado para não clicar em nada proveniente do site Click.allow.mobi. Click.allow.mobi is a suspicious domain that tries to tries to trick you…
Um novo comunicado da CISA alerta sobre uma vulnerabilidade crítica da cadeia de suprimentos de software que afeta o SDK do ThroughTek (kit de desenvolvimento de software). a falha, identificado como CVE-2021-32934 pode ser abusado para obter acesso impróprio a fluxos de áudio e vídeo. Outros cenários de comprometimento incluem spoofing vulnerável…
