Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
URSA Ransomware O chamado URSA ransomware é um dos mais recentes criptovírus descobertos na natureza. Isso significa que o ransomware está circulando na web, visando sistemas Windows vulneráveis. Depois que o criptovírus URSA se infiltrou em um sistema, isto…
Pesquisadores de segurança acabam de lançar um alerta sobre uma nova vulnerabilidade de dia zero do SonicWall. O NCC Group disse que detectou tentativas ativas de exploração contra a falha e notificou o SonicWall. SonicWall Zero-Day Exploited in the Wild A empresa analisou relatórios de seus…
CVE-2021-3156 é uma vulnerabilidade recentemente divulgada que afeta quase todo o ecossistema Linux. Pesquisadores de segurança da Qualys apontaram a principal falha “Baron Samedit,” como afeta “sudoedit -s”. De acordo com a descrição oficial, a vulnerabilidade é um estouro de buffer baseado em heap,…
A Apple abordou recentemente três vulnerabilidades de dia zero no iOS, iPadOS. CVE-2021-1782, CVE-2021-1870, e CVE-2021-1871 pode permitir que os agentes de ameaças executem ataques de escalonamento de privilégios e execução remota de código. A empresa diz que as vulnerabilidades provavelmente foram exploradas na natureza, sem especificar o…
Pesquisadores de segurança descobriram uma nova ameaça que põe em perigo os servidores Linux. Chamado DreamBus, o botnet é uma nova variante de um malware conhecido anteriormente como SystemdMiner. Vale ressaltar que DreamBus é mais evoluído quando comparado ao SystemdMiner. Pesquisadores do Zscaler alertam…
O pesquisador de segurança Pierre Kim relatou pelo menos 28 vulnerabilidades de segurança e backdoors no firmware do roteador FTTH ONT da FiberHome Technologies. De acordo com dados do Shodan, o roteador é comumente usado na América do Sul e sudeste da Ásia. “FiberHome Technologies é…
RV110W para pequenas empresas da Cisco, RV130, RV130W, e os roteadores RV215W contêm 68 vulnerabilidades. Contudo, a empresa não planeja consertá-los. Em vez de, “Os clientes são aconselhados a consultar os avisos de fim de vida desses produtos,”O aviso explicou. O que está causando o…
Pesquisadores de segurança descobriram recentemente uma operação de fraude russa que gerou mais de $6.5 milhões de vítimas nos Estados Unidos, Europa, e ex-países soviéticos. O chamado esquema de Classiscam foi descoberto por pesquisadores do Grupo-IB que se depararam com um esquema automático como serviço…
Os especialistas em cibersegurança estão procurando maneiras de melhorar a proteção anti-ransomware. O mais recente aprimoramento na área já é um fato. 11a geração de processadores Intel Core vPro de classe empresarial Intel e Cybereason combinaram seus esforços para adicionar defesas anti-ransomware…
Para usuários Microsoft e Windows, 2021 começa com uma Patch Tuesday pesada, abordando um total de 83 vulnerabilidades de segurança. A Microsoft corrigiu bugs no sistema operacional Windows e alguns problemas em produtos baseados em nuvem, servidores corporativos, e ferramentas de desenvolvedor. Contudo,…
David Schütz, um pesquisador de segurança, acaba de publicar um relatório detalhando uma vulnerabilidade de segurança do YouTube que pode tornar vídeos privados visíveis em resolução reduzida. Para explorar a falha, um invasor precisa saber (ou adivinhe) o identificador de vídeo. Claro,…
Dezesseis vulnerabilidades foram descobertas no driver de vídeo GPU Nvidia e software vGPU, alguns dos quais graves. As vulnerabilidades podem levar à negação de serviço, escalação de privilégios, violação de dados, e ataques de divulgação de informações. O driver de vídeo Nvidia GPU suporta…
Os usuários devem corrigir várias novas vulnerabilidades do navegador que afetam o Chrome, Raposa de fogo, e Edge. As vulnerabilidades são classificadas como críticas e podem permitir que invasores sequestrem sistemas suscetíveis. Deve-se notar que a falha do Firefox identificada como CVE-2020-16044 é separada do…
O novo ano começou com uma nova variedade de ransomware empresarial, e agora um malware de criptomoeda. Descoberto em dezembro, ElectroRAT é uma “operação abrangente voltada para usuários de criptomoedas” em todos os principais sistemas operacionais (janelas, Mac OS, e Linux). A operação maliciosa…
Você está usando Whatsapp? Talvez você saiba que o Facebook possui o aplicativo de mensagens. Talvez esse fato não importasse muito para os usuários dedicados do aplicativo, mas as novas condições da Política de Privacidade provavelmente mudarão essa atitude. WhatsApp está sendo atualizado…
2021 começa com novo ransomware. Chamado Babuk Locker, o ransomware foi descoberto pelo pesquisador Chuong Dong. O ransomware atacou um pequeno número de vítimas corporativas. O resgate exigido pelos criminosos do Babuk Locker varia entre $60,000 e $85,000 em Bitcoin. "Desde a…
Um dos últimos vazamentos de dados significativos comprometeu os dados de pacientes nos Estados Unidos. Laboratório Apex, conhecido por fornecer testes médicos para indivíduos, doutores, e instalações na cidade de Nova York, Ilha Longa, e sul da Flórida, sofreu um…
T-Mobile sofreu uma violação de dados. De acordo com o porta-voz de uma empresa, 0.2%, ou aproximadamente 200,000 dos clientes móveis da T-Mobile foram afetados por um incidente onde números de telefone, número de linhas assinadas, e algumas informações relacionadas à chamada podem ter sido acessadas.…
O pesquisador de segurança Sreeram KL relatou uma vulnerabilidade na ferramenta de feedback dos serviços do Google. A empresa corrigiu a falha que poderia permitir que invasores roubassem capturas de tela de documentos confidenciais do Google Docs incorporando-os a um…
Aplicativos VPN são bastante úteis, protegendo sua identidade em seu dispositivo móvel ao navegar na web em redes Wi-Fi ou móveis públicas. Contudo, como todo software, VPNs também são suscetíveis a falhas e ataques. There are also rogue applications that…
