Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
CVE-2020-3992 é uma vulnerabilidade VMware nos produtos de hipervisor ESXi. A vulnerabilidade é classificada como crítica e pode levar à execução remota de código. CVE-2020-3992 em detalhes de acordo com a descrição oficial: OpenSLP usado no VMware ESXi (7.0 antes de ESXi_7.0.1-0.0.16850804,…
CVE-2020-16010 é mais um dia zero crítico que o Google corrigiu recentemente. Desta vez, afetada é a versão Android do navegador Chrome. A vulnerabilidade é um estouro de buffer de heap na IU do Google Chrome no Android em versões anteriores a 86.0.4240.185.…
Você está tendo problemas com seu sistema e certificados de usuário após um Windows 10 atualizar? Relatórios apareceram há alguns dias sobre problemas de certificado que ocorrem depois que o usuário atualiza para um Windows mais recente 10 Construir. Agora, A Microsoft reconheceu…
Quão seguro é o seu sistema operacional Windows? Os pesquisadores de segurança Mateusz Jurczyk e Sergei Glazunov do Google Project Zero divulgaram recentemente uma falha de kernel de dia zero no Windows, conhecido como CVE-2020-17087. A equipe suspeita que todas as versões do Windows com suporte foram afetadas, expondo…
Quase não existe software sem vulnerabilidades, como é evidente pelas inúmeras descobertas de vulnerabilidade. Em alguns casos, pesquisadores descobrem várias falhas de segurança em um único produto. Isso aconteceu com Cisco Talos, que recentemente encontrou várias falhas remotas no Synology Router…
Um novo relatório de segurança indica que as visualizações de link compartilhadas em aplicativos de bate-papo podem causar “sérios problemas de privacidade se não for feito corretamente”. Os pesquisadores Talal Haj Bakry e Tommy Mysk descobriram vários casos de aplicativos vulneráveis que vazavam endereços IP, expondo…
Você está executando a versão mais recente do Google Chrome? (atualmente 86.0.4240.111)? Aconselhamos você a verificar se o seu navegador Chrome está atualizado, pois pode estar sujeito a explorações. A melhor maneira de fazer isso é acessando o…
Seu navegador Apple Safari pode ser afetado por falha de falsificação da barra de endereço, pesquisadores de segurança dizem. Como resultado disso, você pode ser alvo de ataques de spear-phishing e malware. De acordo com a pesquisa, uma falha de falsificação da barra de endereços afeta vários dispositivos móveis…
Pesquisadores de segurança estão alertando sobre uma operação de phishing ativa do Facebook Messenger. Os especialistas da Cyberint notaram uma mensagem suspeita no Facebook Messenger, o que os levou à identificação da campanha. Como resultado disso, as contas dos usuários estão sendo exploradas “para promover…
Duas atualizações de segurança fora de banda que abordam as vulnerabilidades CVE-2020-17022 e CVE-2020-17023 acabam de ser lançadas. As duas falhas podem acionar a execução remota de código na Biblioteca de Codecs do Microsoft Windows e no Visual Studio Code. Como ambas as falhas são classificadas como importantes em gravidade, você…
O que é Garbage Cleaner ou System Garbage Cleanup Você já encontrou um programa chamado Garbage Cleaner, Limpeza de lixo do sistema, ou Quick_cleaner? Nossa análise mostra que esses são os nomes de um programa potencialmente indesejado (PUP) that has been plaguing users…
Uma vulnerabilidade crítica de segurança foi corrigida no Windows na Patch Tuesday de outubro de 2020. CVE-2020-16898 é uma falha descoberta nas opções de anúncio do roteador IPv6, também conhecida como opções DNS RA. A falha reside na pilha TCP / IP do Windows, responsável por lidar com RA…
Você já se perguntou quanto custa o acesso a uma rede comprometida?? Novo relatório revela que o preço inicial do acesso à rede triplicou em setembro em comparação com agosto. O acesso inicial à rede é o que leva hackers mal-intencionados dentro de um…
Uma nova variedade de ransomware Android está circulando atualmente na web. Chamado MalLocker.B, o ransomware é uma ameaça conhecida que reapareceu com novas técnicas. Alguns deles incluem uma nova maneira de exibir a nota de resgate e uma ofuscação…
Os atores da ameaça encontraram um método eficiente para violar as redes governamentais. Combinando vulnerabilidades VPN e Windows, eles ganharam acesso ao estado, local, tribal, e redes territoriais de governo. A informação vem de um alerta de segurança publicado pelo FBI e…
O Facebook acaba de lançar um programa de fidelidade exclusivo chamado Hacker Plus para a plataforma de recompensa de insetos da empresa. Este programa de fidelidade é o primeiro desse tipo para um gigante da tecnologia. Programas de fidelidade semelhantes foram lançados por companhias aéreas e hotéis. Hacker…
Os pesquisadores de segurança acabam de descobrir um novo ataque sem arquivo que explora o relatório de erros do Microsoft Windows (WHO). O grupo de hackers por trás do chamado ataque Kraken ainda não foi identificado. Os pesquisadores de segurança Hossein Jazi e Jérôme Segura dizem que o ataque depende…
Pesquisadores de segurança descobriram recentemente um novo ataque UEFI, onde uma imagem de firmware UEFI comprometida continha um implante malicioso. Parte de uma estrutura de malware chamada MosaicRegressor, o ataque comprometeu as vítimas com laços com a Coreia do Norte entre 2017 e 2019. Extensível Unificado…
O ransomware continua a ser uma das principais ameaças para usuários domésticos e corporativos. Felizmente, o pesquisador de segurança Florian Roth acaba de lançar uma vacina de ransomware. Chamado Raccine, a ferramenta monitora a exclusão de cópias do volume de sombra, que o ransomware normalmente apaga.…
A Microsoft desenvolveu uma nova ferramenta para permitir que os administradores do sistema atualizem o pacote do Defender nas imagens de instalação do Windows (WIM ou VHD). A ferramenta atende a empresas onde os administradores utilizam imagens de instalação para atender estações de trabalho e servidores. Essas imagens podem ser reutilizadas…
