Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Um novo anúncio do Google sobre um Android 11 recurso revela que a empresa planeja redefinir automaticamente as permissões concedidas a aplicativos que não são usados há algum tempo. O recurso se aplicará a dispositivos que executam versões do Android 6 e mais alto,…
Quatro vulnerabilidades de segurança, recentemente abordado no Microsoft Windows Patch Tuesday de setembro, pode permitir que os invasores visem os clientes da nuvem Azure. As falhas podem permitir o aumento de privilégios e ataques de controle remoto em sistemas expostos. relacionado: Cenário de ameaças do Linux 2021: A maioria…
Uma falha de alta gravidade no driver HP OMEN foi descoberta recentemente. a falha, que foi atribuído o identificador, afeta milhões de computadores de jogos. relacionado: O Netfilter Rootkit: Como a Microsoft assinou um driver malicioso CVE-2021-3437 no driver HP OMEN O…
Seu navegador Chrome está atualizado?? O Google acaba de lançar correções para 11 vulnerabilidades de segurança, dois dos quais são ativamente explorados na natureza. Tudo 11 vulnerabilidades são altamente perigosas. Para evitar que seu navegador seja explorado por hackers, você deve aplicar…
Há um novo dia zero, vulnerabilidade de zero clique em todos os tipos de dispositivos Apple, incluindo Macs, iPhones, iPads, e WatchOS. A falha foi chamada de FORCEDENTRY. relacionado: O estado da privacidade da Apple até agora em 2021 Como foi a Apple FORCEDENTRY (CVE-2021-30860)…
Puma, o fabricante de roupas esportivas, foi comprometido em um ataque cibernético. Relatórios do The Record (por Recorded Future) revelar que parte do código-fonte do Puma foi roubado por hackers, na tentativa de tentar extorquir a empresa para pagar…
No final de junho, 2021, pesquisadores de segurança da empresa russa Qrator começaram a observar "um botnet de um novo tipo". Seguiu-se uma pesquisa conjunta com Yandex para descobrir mais sobre esta nova ameaça de DDoS "emergindo quase em tempo real". relacionado: Novo…
Um ator de ameaça divulgou recentemente informações de acesso SSL-VPN para 87,000 Dispositivos FortiGate SSL-VPN, Fortinet confirmou. CVE-2018-13379 não corrigido em dispositivos FortiGate SSL-VPN causou o vazamento de acordo com a declaração, as ditas credenciais foram obtidas de sistemas que permaneceram sem correção…
CISA lançou um alerta sobre um novo, vulnerabilidade crítica de dia zero que afeta os servidores Zoho ManageEngine. relacionado: Três novos dias zero divulgados no Kaseya Unitrends Mais especificamente, uma falha de desvio de autenticação afeta os URLs da API REST em ADSelfService Plus, o que poderia levar…
Uma equipe de acadêmicos de universidades na Austrália, Israel, e os Estados Unidos criaram um novo ataque de canal lateral que visa o recurso de isolamento de sites do Google Chrome. O ataque, chamado Spook.js, é um novo exploit de canal lateral de execução transitória visando o Chrome…
ExpertSearchModule, também conhecido como Adware.MacOS.ExpertSearchModule, é um aplicativo com suporte de anúncios e potencialmente indesejado voltado para usuários de Mac. O aplicativo pode prometer melhorar sua pesquisa, mas, em vez disso, pode simplesmente inundar você com vários conteúdos publicitários intrusivos. O aplicativo pode ter furado…
Uma nova vulnerabilidade zero-day, CVE-2021-40444, foi encontrado escondido no Internet Explorer, possibilitando que hackers explorem sistemas Windows expostos por meio de documentos maliciosos do Office. relacionado: CVE-2021-36948 Dia zero no Windows Update Medic explorado na selva CVE-2021-40444 Falha de RCE usada…
janelas 11 já está nas manchetes em termos de exploração de hackers. Pelo visto, FIN7, um conhecido grupo de hackers, tem usado Windows 11 temas em uma tentativa de enganar os destinatários em uma campanha recente de phishing direcionada a um PoS (ponto de venda) empresa.…
Mydesktopdefender.com é um domínio suspeito que pode desencadear vários redirecionamentos, com base na localização geográfica do usuário. Esses sites são frequentemente associados à geração de anúncios indesejados, portanto, o termo adware é frequentemente adicionado à sua descrição. A maioria dos antivírus e…
Para lançar alguma luz sobre a ameaça eterna de “malware empacotado”, Pesquisadores da Sophos recentemente realizaram uma investigação completa em uma rede de sites relacionados a uma campanha em andamento do infostealer da Racoon, atuando como um “conta-gotas como serviço”. Esta rede distribuiu um…
Um total de 16 vulnerabilidades estão afetando a pilha de software Bluetooth de vários SoC (chip de sistema) chipsets. Chamado BrakTooth, as vulnerabilidades afetam 1,400 chipsets usados em laptops, smartphones, IoT e dispositivos industriais. Se explorada, as falhas podem travar e congelar…
Gray Hat Ransomware - Clay Virus File Um novo ransomware está circulando na web. Chamado Chapéu Cinzento, o criptovírus se infiltra nos sistemas Windows para descriptografar dados e exigir um pagamento de resgate em troca de uma chave de descriptografia. O chapéu cinza…
AlgorithmInput Mac Adware AlgorithmInput é um aplicativo de adware voltado para usuários de Mac. O aplicativo pode ter se infiltrado no seu macOS após um download de freeware incluído. Outra possível razão para o aparecimento de AlgorithmInput é se você clicou em uma notificação suspeita alertando sobre…
Uma série de falhas de segurança no firmware padrão e no aplicativo de interface da web de um roteador popular foram descobertas por pesquisadores da CyberNews que podem expor seus proprietários ao risco de ataques de interceptação e negação de serviço. TP-Link AC1200 Archer C50 (v6) é…
Duas vulnerabilidades de segurança foram descobertas na Gutenberg Template Library & Plug-in Redux Framework para WordPress, CVE-2021-38312 e CVE-2021-38314. Descoberto por pesquisadores da Defiant, as vulnerabilidades podem afetar mais de um milhão de sites WordPress executando o plug-in. Ambas as falhas afetam o plugin…
