Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
canva, o aplicativo online de design gráfico com sede na Austrália, foi atingida por uma violação de dados enorme. Pelo visto, os nomes de usuários e endereços de email de 139 milhões de usuários do Canva foram expostos. Senhas também foram obtidas mas permanecem intactos como eles são…
Uma vulnerabilidade não corrigida no MacOS 10.14.5 também conhecido como Mojave foi recentemente descoberto. A falha pode permitir que um invasor executar código arbitrário sem a necessidade de interação do usuário, ignorando assim gatekeeper. Esta descoberta vem de pesquisador Filippo Cavallarin de…
Outra prova de conceito sobre um zero-day exploit afetando o Windows 10 foi lançado. O código PoC é publicado no GitHub e vem de um pesquisador anônimo ou possível hacker conhecido como SandboxEscaper, e essa é a quinta vez que o hacker libera um…
Outro incidente dados em larga escala tem sido relatada, este tempo afetar os usuários do Instagram. Mais especificamente, informações pertencentes a milhões influenciadores Instagram, celebridades e contas da marca tenha sido exposto on-line. O banco de dados foi organizada pela Amazon Web Services, TechCrunch informou, e isso…
Adware geralmente não cair na mesma categoria como software malicioso. Contudo, uma pesquisa recente realizado por pesquisadores da Universidade de Concordia em Montreal, Canadá, revela que o adware é de fato muito semelhante ao código malicioso e suas técnicas. Provar…
Um total de 12,564 bases de dados MongoDB inseguros ter sido excluído no curso de três semanas. A mensagem é deixada após a exclusão alertando os proprietários de bases de dados para entrar em contato com os hackers para ter os dados restaurados. milhares de…
informações pessoais e passaporte pertencentes a mais de 2.25 milhão de cidadãos da Rússia foi vazado através de sites do governo. Informações de funcionários do governo e políticos também está exposta, de acordo com achados de Ivan Begtin, co-fundador de uma ONG russa conhecido…
Evasão de mecanismos de detecção utilizado por empresas de segurança sempre foi uma meta para cibercriminosos. E parece ter encontrado uma nova maneira de melhorar esses esforços. O novo método é baseado em SSL / TLS assinatura randomização, e é dada…
Maio de Microsoft 2019 Patch Tuesday já lançou, contendo correcções para 79 vulnerabilidades em uma série de produtos. O lançamento também inclui uma atualização de segurança para Windows XP e Server 2003, que não foram incluídos no cliente dominante…
Uma vulnerabilidade de condição de corrida rastreada como CVE-2019-11815 foi encontrada em máquinas Linux executando distros com kernels antes de 5.0.8. A falha pode levar a um uso após livre, relacionado à limpeza do namespace da rede, expondo sistemas vulneráveis a ataques remotos,…
CVE-2019-1649 é uma vulnerabilidade grave em produtos Cisco. Também apelidado de Thrangrycat, a exploração pode permitir que invasores implantem backdoor persistente em uma ampla gama de dispositivos em redes corporativas e governamentais. Dispositivos podem ser roteadores, comuta, e firewalls que suportam…
Você é um usuário do WhatsApp? Se então, tomar cuidado para que uma vulnerabilidade grave no aplicativo tem sido explorado. A falha permitiu hackers para dispositivos de compromisso usando uma forma de spyware avançada, desenvolvida pela empresa israelense NSO Grupo. a vulnerabilidade…
Informações pertencentes a mais de 10 milhão de pessoas na Austrália foi afetada em uma única violação de dados. A divulgação do evento vem do Gabinete do Comissário de Informação australiano (OAIC). Com população atual de 25.4million sobre, esta…
CVE-2019-5021 é uma vulnerabilidade nas imagens Docker Oficial baseado na distro Alpine Linux. A falha tem sido há pelo menos três anos, permitindo o registo para a conta root através de uma senha em branco. O bug foi descoberto inicialmente…
De acordo com Q1 2019 Violação de dados QuickView Relatório realizado pela Segurança Baseada em Risco, um total de 1903 violações de dados divulgados publicamente foram registrados nos primeiros três meses do ano. Estas violações expostos mais de 1.9 bilhão de registros…
dados de cartão de crédito é mais uma vez em perigo de ser roubado devido à campanha ativa envolvendo mais de uma centena de e-commerce sites. Qihoo 360 de pesquisadores NETlab deparei com uma campanha em curso visando detalhes do cartão de crédito, enquanto observando www.magento-analytics[.]com, um malicioso…
Um grande violação de dados afetou Liberdade Móvel, o quarto maior provedor de telecomunicações canadense. A violação de dados pode ter exposto informações confidenciais de milhares de clientes. Violação da liberdade Mobile Data Poderia ser o maior Leak O vazamento do Canadá foi descoberto por…
Os populares UC Browser e UC Browser Mini Apps para Android são vulneráveis a ataques de spoofing. O status atual da vulnerabilidade descoberta pelo pesquisador de segurança Arif Khan não foi corrigido, e ainda não tem um CVE atribuído. Mais…
A Cisco corrigiu outra vulnerabilidade crítica descrita como CVE-2019-1867. CVE-2019-1867 é uma falha de segurança localizada na API REST do Cisco Elastic Services Controller (ESC) que poderia permitir um não autenticado, invasor remoto para ignorar a autenticação na API REST,…
Um assalto criptomoeda de grandes proporções tem um hit das principais bolsas de valores globais. Binance confirmou que ele perdeu aproximadamente $41 milhões em Bitcoin no maior ataque que atingiu a empresa até agora. Hackers roubaram API Usuário…
