Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Uma nova vulnerabilidade foi descoberta - o tipo que poderia vir pior do que aquele que provocou a quebra Equifax. A vulnerabilidade foi identificada como CVE-2018-11776, residente em funcionalidade principal do Apache Strut. É um código remoto…
Móvel privacidade é uma área que cada usuário deve estar prestando atenção. Em outras palavras, usuários deve estar muito preocupado com a privacidade de seus smartphones e as informações pessoais compartilhadas com desenvolvedores de aplicativos. E há uma abundância…
Para ninguém de surpresa, existe uma maneira relativamente fácil para os hackers invadirem milhares de casas inteligentes. Pesquisadores do Avast alertaram recentemente sobre o protocolo MQTT (Transporte de telemetria de enfileiramento de mensagens) qual, se mal configurado, could give hackers complete access to a…
Um novo anúncio foi feito em relação ao SUSE e à disponibilidade do kernel Linux corporativo, criado especificamente para o Microsoft Azure. Como um resultado, SUSE Linux Enterprise Server 15 instâncias sob demanda agora executadas em um ajuste personalizado…
Uma vulnerabilidade do navegador Chrome conhecida pelo identificador CVE-2018-6177, descoberto recentemente pelo pesquisador da Imperva Ron Masas, acabou de ser corrigido pelo Google. A falha de segurança pode permitir que um invasor recupere dados confidenciais de sites usando tags HTML de áudio ou vídeo.…
cosmos Banco, conhecido como o segundo maior banco cooperativo da Índia, foi violado por hackers, e um total de 940 milhões de rúpias, ou $13.5 milhão, foi roubado. Mais especificamente, invasores roubaram detalhes do cliente por meio de um ataque de malware nos servidores ATM do banco,…
Apenas alguns dias atrás, pesquisador de segurança Brian Krebs informou que o FBI está alertando bancos de cibercriminosos prestes a realizar um “altamente coreografada, esquema de fraude global conhecido como um “saque ATM,”Em que bandidos invadir um banco ou…
Um novo patch Cisco está disponível, abordando uma falha no IOS e IOS XE switch e software do roteador. O patch foi lançado em relação a uma divulgação de falha de segurança (conhecido como CVE-2018-0131) na Internet Key Exchange (IKE)…
Um novo ataque de hack que põe em risco as máquinas de impressora-fax tudo-em-um foi revelado por pesquisadores da Check Point durante o DEF CON deste ano. o hack, inteligentemente apelidado de Faxploit, was tested on HP machines but similar attacks could apply to other vendors and fax-enabled products…
Outro dia, outra vulnerabilidade que precisa ser corrigida o mais rápido possível. Oracle informou de uma falha de segurança que afeta as versões do Oracle Database 11.2.0.4 e 12.2.0.1 executando no Windows. Detalhes técnicos sobre CVE-2018-3110 A vulnerabilidade, que é dado…
Uma descoberta alarmante foi feita recentemente durante a conferência Black Hat, realizada em Las Vegas. Pesquisadores de segurança de Tecnologias positivos relatou que as vulnerabilidades em SOMP (móvel Point-of-Sale) máquinas permitem que os atacantes para assumir contas de clientes e roubar dados de cartão de crédito.…
Social Mapper é uma nova ferramenta de inteligência de código aberto que usa reconhecimento facial para perfis correlatas de mídia social. A ferramenta foi desenvolvida pela Trustwave, uma empresa que presta serviços de hacking ético. Pelo visto, a ferramenta já foi testada em…
Um aviso foi emitido pelo Internet Systems Consortium (IR) sobre uma vulnerabilidade grave que pode ser aproveitada em ataques DoS no software BIND de código aberto. The vulnerability was discovered by security researcher Tony Finch of the University of…
Proprietários de Bitcoin que usam caixas eletrônicos Bitcoin devem ser extremamente cuidadosos. Os pesquisadores de segurança descobriram malware que é criado especificamente para esses caixas eletrônicos. Este malware está sendo negociado na Dark Web, e seu preço é bastante alto. O turno…
Parte do código de fonte de Snapchat vazou e foi tornado público no GitHub. Pelo visto, atualização de um iOS maio exposta uma pequena quantidade de código-fonte do aplicativo. Contudo, Snapchat foi capaz de identificar o erro e corrigi-lo…
Um surto de vírus de computador, na noite de agosto 3 comprometida Taiwan Semiconductor Manufacturing Co (TSMC), a maior do mundo de fundição de semicondutores dedicada independente. O surto afetou um número de sistemas de computador e ferramentas fab em Taiwan. O vírus que hit…
Algumas novas falhas críticas de segurança foram encontradas nas impressoras HP. CVE-2018-5924, CVE-2018-5925 em impressoras HP Uma das vulnerabilidades reside no firmware de algumas impressoras HP, e foi classificado como muito crítico. This vulnerability is…
Um novo ataque a protocolos de acesso protegido por Wi-Fi foi descoberto. A nova técnica para quebrar o WPA PSK (Chave Pré-Compartilhada) senhas permitem que usuários externos capturem credenciais de acesso facilmente. A descoberta do ataque foi acidental – os desenvolvedores do Hashcat…
Uma nova vulnerabilidade foi descoberta, CVE-2018-14773, que afeta o Drupal, o popular sistema de gerenciamento de conteúdo de código aberto. Mais especificamente, a vulnerabilidade reside em um componente de uma biblioteca de terceiros chamada Symfony Http Foundation component. O componente faz parte do Drupal Core,…
Cisco acaba de anunciar uma grande aquisição, no tamanho de $2.35 bilhões em dinheiro. A empresa está adquirindo a Duo Security, provedora de soluções de gerenciamento de identidade e acesso baseada em nuvem. "Cisco (NASDAQ: CSCO) anunciou hoje sua intenção de adquirir a Duo Security de capital fechado, sediado…
