Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Um único banco de dados tem exposto os registros de dezenas de milhões de usuários de namoro aplicativos. O banco de dados que foi descoberto pelo pesquisador de segurança Jeremias Fowler não é protegido por senha. A maioria dos usuários afetados são os americanos, como revelado pela…
CVE-2019-12329 é uma vulnerabilidade de falsificação barra de endereços do navegador o DuckDuckGo para a versão Android 5.26.0. O navegador tem mais de 5 milhões de instalações, e seus usuários estão expostos a ataques de falsificação de URL. A vulnerabilidade foi descoberta pelo pesquisador de segurança Dhiraj…
Você ouviu sobre o laptop mais perigoso do mundo, infectado com algum dos vírus mais devastadores? O laptop, uma 2008 Samsung 10,2 polegadas NC10-14GB netbook, foi vendido em um leilão para $1.35 milhões por um indivíduo desconhecido.…
canva, o aplicativo online de design gráfico com sede na Austrália, foi atingida por uma violação de dados enorme. Pelo visto, os nomes de usuários e endereços de email de 139 milhões de usuários do Canva foram expostos. Senhas também foram obtidas mas permanecem intactos como eles são…
Uma vulnerabilidade não corrigida no MacOS 10.14.5 também conhecido como Mojave foi recentemente descoberto. A falha pode permitir que um invasor executar código arbitrário sem a necessidade de interação do usuário, ignorando assim gatekeeper. Esta descoberta vem de pesquisador Filippo Cavallarin de…
Outra prova de conceito sobre um zero-day exploit afetando o Windows 10 foi lançado. O código PoC é publicado no GitHub e vem de um pesquisador anônimo ou possível hacker conhecido como SandboxEscaper, e essa é a quinta vez que o hacker libera um…
Outro incidente dados em larga escala tem sido relatada, este tempo afetar os usuários do Instagram. Mais especificamente, informações pertencentes a milhões influenciadores Instagram, celebridades e contas da marca tenha sido exposto on-line. O banco de dados foi organizada pela Amazon Web Services, TechCrunch informou, e isso…
Adware geralmente não cair na mesma categoria como software malicioso. Contudo, uma pesquisa recente realizado por pesquisadores da Universidade de Concordia em Montreal, Canadá, revela que o adware é de fato muito semelhante ao código malicioso e suas técnicas. Provar…
Um total de 12,564 bases de dados MongoDB inseguros ter sido excluído no curso de três semanas. A mensagem é deixada após a exclusão alertando os proprietários de bases de dados para entrar em contato com os hackers para ter os dados restaurados. milhares de…
informações pessoais e passaporte pertencentes a mais de 2.25 milhão de cidadãos da Rússia foi vazado através de sites do governo. Informações de funcionários do governo e políticos também está exposta, de acordo com achados de Ivan Begtin, co-fundador de uma ONG russa conhecido…
Evasão de mecanismos de detecção utilizado por empresas de segurança sempre foi uma meta para cibercriminosos. E parece ter encontrado uma nova maneira de melhorar esses esforços. O novo método é baseado em SSL / TLS assinatura randomização, e é dada…
Maio de Microsoft 2019 Patch Tuesday já lançou, contendo correcções para 79 vulnerabilidades em uma série de produtos. O lançamento também inclui uma atualização de segurança para Windows XP e Server 2003, que não foram incluídos no cliente dominante…
Uma vulnerabilidade de condição de corrida rastreada como CVE-2019-11815 foi encontrada em máquinas Linux executando distros com kernels antes de 5.0.8. A falha pode levar a um uso após livre, relacionado à limpeza do namespace da rede, expondo sistemas vulneráveis a ataques remotos,…
CVE-2019-1649 é uma vulnerabilidade grave em produtos Cisco. Também apelidado de Thrangrycat, a exploração pode permitir que invasores implantem backdoor persistente em uma ampla gama de dispositivos em redes corporativas e governamentais. Dispositivos podem ser roteadores, comuta, e firewalls que suportam…
Você é um usuário do WhatsApp? Se então, tomar cuidado para que uma vulnerabilidade grave no aplicativo tem sido explorado. A falha permitiu hackers para dispositivos de compromisso usando uma forma de spyware avançada, desenvolvida pela empresa israelense NSO Grupo. a vulnerabilidade…
Informações pertencentes a mais de 10 milhão de pessoas na Austrália foi afetada em uma única violação de dados. A divulgação do evento vem do Gabinete do Comissário de Informação australiano (OAIC). Com população atual de 25.4million sobre, esta…
CVE-2019-5021 é uma vulnerabilidade nas imagens Docker Oficial baseado na distro Alpine Linux. A falha tem sido há pelo menos três anos, permitindo o registo para a conta root através de uma senha em branco. O bug foi descoberto inicialmente…
De acordo com Q1 2019 Violação de dados QuickView Relatório realizado pela Segurança Baseada em Risco, um total de 1903 violações de dados divulgados publicamente foram registrados nos primeiros três meses do ano. Estas violações expostos mais de 1.9 bilhão de registros…
dados de cartão de crédito é mais uma vez em perigo de ser roubado devido à campanha ativa envolvendo mais de uma centena de e-commerce sites. Qihoo 360 de pesquisadores NETlab deparei com uma campanha em curso visando detalhes do cartão de crédito, enquanto observando www.magento-analytics[.]com, um malicioso…
Um grande violação de dados afetou Liberdade Móvel, o quarto maior provedor de telecomunicações canadense. A violação de dados pode ter exposto informações confidenciais de milhares de clientes. Violação da liberdade Mobile Data Poderia ser o maior Leak O vazamento do Canadá foi descoberto por…
