Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Outro conjunto de vulnerabilidades críticas nos produtos Cisco foi abordado; mais especificamente, no gerente de data center da Cisco (DCNM) e SD-WAN. A vulnerabilidade do data center (CVE-2020-3382) marcou 9.8 fora de 10, tornando-o um problema de segurança altamente crítico. o…
BootHole é uma nova vulnerabilidade no carregador de inicialização GRUB2 usada pela maioria das distribuições Linux. a vulnerabilidade, CVE-2020-10713, pode ser explorado para execução arbitrária de código durante o processo de inicialização, mesmo com a Inicialização segura ativada. Se explorado com sucesso, a vulnerabilidade pode dar…
Pesquisadores de segurança descobriram recentemente um banco de dados não seguro que pertence à Avon. O servidor não tinha nenhuma medida básica de segurança em vigor, e pode ser facilmente acessado. Graças a esta fraqueza de segurança, pesquisadores da SafetyDetectives revelaram 19 milhões de registros de indivíduos…
Um novo estudo da Universidade de Princeton destaca a inter-relação do uso de smartphones, associar dados comportamentais, e traços de personalidade. Intitulado “Prevendo a personalidade a partir de padrões de comportamento coletados com smartphones“, o estudo investiga até que ponto os indivíduos’ dimensões da personalidade (avaliado…
Um novo problema que afeta o Windows 10 versões 1903, 1909, e 2004 foi descoberto. O problema está impedindo a abertura do Windows Sandbox e do Windows Defender Application Guard, o que leva a uma das seguintes mensagens de erro: ‘ERROR_VSMB_SAVED_STATE_FILE_NOT_FOUND (0xC0370400)’ ou ‘E_PATHNOTFOUND…
Uma nova descoberta sobre inteligência artificial (AI) foi introduzido recentemente em um trabalho de pesquisa. Pesquisadores da Universidade George Washington, nos Estados Unidos, descobriram que o uso da luz em vez da eletricidade para a computação pode criar IA mais poderosa. Usando a luz…
Pesquisadores de segurança da Kaspersky Labs detectaram recentemente uma nova estrutura de malware que eles chamaram de MATA. Os pesquisadores acreditam que o framework MATA está vinculado ao grupo Lazarus APT. A estrutura MATA contém vários componentes, incluindo carregador, orquestrador, e plugins, e…
Aquisição de conta (ESSA) continua a ser um “problema onipresente”, no centro das quais há credenciais de usuário comprometidas. De acordo com um artigo detalhado da Digital Shadows Photon Research, atualmente aproximadamente 15 bilhões de credenciais estão circulando em fóruns de hackers, conta de habilitação…
O grupo Magecart não é o único coletivo de hackers que tem como alvo lojas de comércio eletrônico on-line em massa. Conhecido como guardião, esse grupo de crimes cibernéticos invadiu com êxito os back-end da loja online para alterar seu código-fonte e inserir scripts maliciosos. These scripts stole…
Você está usando ativamente aplicativos de namoro? Talvez você queira saber que os pesquisadores de segurança cibernética acabaram de descobrir 5 vazamentos separados de informações pessoais de usuários de aplicativos de namoro nos EUA, Japão, e Coréia do Sul. De acordo com pesquisadores do WizCase, a…
A privacidade nas mídias sociais deve ser uma das principais preocupações dos usuários on-line. Contudo, a maioria das pessoas permanece inconsciente dos delitos das redes sociais e dos desenvolvedores de aplicativos que frequentemente abusam de suas informações pessoais. Felizmente, o método CanaryTrap ajuda a identificar o uso indevido de dados,…
Uma nova vulnerabilidade de divulgação de informações, CVE-2020-12418, foi descoberto no Mozilla Firefox. Descoberto pelo Cisco Talos, a vulnerabilidade pode ser explorada enganando o usuário a visitar uma página da web especialmente criada por meio do navegador. Em caso de sucesso…
Duas atualizações de segurança fora da banda foram lançadas pela Microsoft, abordando a execução remota de código (RCE) falhas de segurança na biblioteca de codecs do Microsoft Windows. Vários Windows 10 e versões do Windows Server são afetadas pelas vulnerabilidades, que são conhecidos como CVE-2020-1425 e CVE-2020-1457.…
Você acha que sua senha do Facebook é segura?? Se você já usou um dos 25 Aplicativos Android que o Google acabou de remover da Google Play Store, suas credenciais do Facebook foram roubadas. Os resultados são da empresa francesa de cibersegurança Evina, que…
Os dispositivos LenovoEMC NAS são os alvos mais recentes de um grupo de crimes cibernéticos conhecido como Cl0ud SecuritY. LenovoEMC NAS, ou dispositivos de armazenamento conectados à rede estão sendo atualmente alvo de agentes de ameaças de ransomware que limpam seus arquivos e exigem um resgate de cerca de US $ 200…
Um novo relatório da WatchGuard lança luz sobre o estado do malware até agora 2020. Uma das descobertas mais cruciais do relatório é que 67% do malware no primeiro trimestre de 2020 foi distribuído via HTTPS criptografado…
Os kits de exploração foram implantados em várias campanhas de ransomware nos últimos anos. Alguns kits de exploração têm uma vida útil curta, e outros, como Magnitude EK, continuar a evoluir e ser melhorado. De fato, Magnitude EK é um dos…
Um novo serviço de privacidade desenvolvido pela Privacy Bee, uma plataforma baseada em Atlanta se concentra na remoção de dados dos usuários de milhares de bancos de dados. A ideia do serviço é limpar dados pessoais de bancos de dados de empresas para que os dados não possam ser…
Uma vulnerabilidade de execução remota de código no Bitdefender, conhecido como CVE-2020-8102 foi descoberto recentemente. Mais especificamente, a vulnerabilidade residia no componente do navegador Safepay na solução de segurança. CVE-2020-8102: Visão geral técnica Aqui está a descrição oficial do CVE-2020-8102: Vulnerabilidade de validação de entrada inadequada…
79 Os modelos de roteador Netgear foram encontrados contendo uma grave vulnerabilidade de segurança que pode levar ao controle remoto. Mais especificamente, a vulnerabilidade afeta 758 versões de firmware usadas em 79 Modelos de roteador Netgear. Roteadores Netgear afetados pela vulnerabilidade de segurança A falha…
