Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Impressoras são muitas vezes o elo mais fraco em uma organização, com vulnerabilidades de impressora a ser explorado em várias campanhas maliciosas para comprometer redes inteiras. Um tal vulnerabilidade foi divulgada em 2017, e permitiu que hackers para realizar ataques de execução remota de código no…
CVE-2018-10901 é o identificador de uma vulnerabilidade recentemente divulgada no kernel do Linux. Mais especificamente, a vulnerabilidade reside no subsistema de virtualização KVM, uma solução de virtualização completa para Linux em hardware x86 contendo extensões de virtualização. Usando KVM, a user can run…
Talvez você sabe, mas John McAfee não foi parte da empresa há mais de 20 anos. Contudo, seu nome continua a ser associado a ele, apesar de seus muitos outros empreendimentos de negócios. Um de seus empreendimentos de negócios mais recente tem…
fino da UE no Google no tamanho da $5 bilhões foi seguido por uma onda de sanções contra grandes corporações. Acontece que a Comissão Europeia emitiu uma multa contra quatro grandes fabricantes de eletrônicos de consumo -…
A Microsoft lançou várias correções para as versões mais recentes do Windows 10. Mais particularmente, a empresa lançou o Windows 10 Construir 17134.191 para Windows 10 versão 1803 também conhecido como o de abril 2018 Atualizar, e construir 16299.579 para Windows…
Bluetooth façanhas não são nada de novo no horizonte de hackers, mas eles podem causar riscos de segurança para dispositivos vulneráveis. Uma nova vulnerabilidade, identificado como CVE-2018-5383, se encaixa na descrição de uma grande ameaça, pois é uma falha de criptografia altamente crítico.…
Se você é um usuário do navegador the Brave, você provavelmente está ciente de que seus desenvolvedores anunciaram a integração de Tor em um novo recurso de guia privado. A nova funcionalidade integra Tor no navegador e dá aos usuários uma nova…
Você já ouviu falar do Projeto de Transferência de Dados (DTP)? É um código-fonte aberto recentemente anunciado, projeto serviço a serviço criado pelo Google, em parceria com a Microsoft, Facebook e Twitter. O projeto é de fato uma plataforma de portabilidade de dados destinada principalmente a consumidores…
Um novo botnet foi detectado por pesquisadores de segurança da NewSky security, com sua descoberta sendo confirmada por pesquisadores de Qihoo 360 Netlab, Rapid7, e Greynoise. O botnet em questão comprometeu mais de 18,000 roteadores em um único dia,…
A Cisco lançou mais correções para uma série de vulnerabilidades críticas e de alta gravidade encontradas em vários grupos de produtos - Policy Suite, SD-WAN, e Nexus. Vamos dar uma olhada nas falhas do Policy Suite. Vulnerabilidades na política da Cisco…
Microsoft está iniciando um programa bug de recompensas que está focada na segurança do cliente. O programa é chamado Identidade Programa de Recompensa e vai oferecer recompensas que variam de $500 para $100,000 para vulnerabilidade de segurança inauguração em serviços de identidade da empresa. o que…
Blackgear é uma campanha de espionagem cibernética previamente detectado que remonta a 2008. O malware tem sido conhecido por organizações alvo no Japão, Coréia do Sul e Taiwan, com as metas sendo principalmente órgãos do setor público e empresas de alta tecnologia. De acordo com…
É uma tendência que não está desaparecendo - os cibercriminosos sempre tentarão contornar as defesas de segurança com a ajuda de técnicas cada vez mais sofisticadas. This leads us to the so-called fileless malware where the effectiveness of an attack…
Mais uma vulnerabilidade, identificado como CVE-2018-0369, no software Cisco foi corrigido. Classificação grave, a falha é descrita como uma vulnerabilidade de fragmentação IPv4 que pode levar a uma negação de serviço se usada com três outros bugs de gravidade média. CVE-2018-0369…
GitHub tem sido conhecido para suportar JavaScript e Ruby, fornecendo alertas de segurança, e agora o mesmo torna-se válida para Python. Em outras palavras, GitHub actualiza o seu recurso de alertas de segurança, adicionando suporte para projetos Python. Este relativamente novo…
Uma campanha de malware altamente direcionado visando os usuários do iPhone na Índia foi descoberta por pesquisadores de segurança Cisco Talos. A campanha tem sido ativo desde agosto 2015 e está espionando 13 iPhones específicos. Os atacantes que estavam provavelmente operacional…
Depois de todo o barulho e dor de cabeça, Finalmente o Facebook (sobre ser) multado - no Reino Unido pelo menos, onde a empresa tem que pagar £ 500.000 ($664,000). A decisão vem depois do Gabinete do Comissário de Informação do Reino Unido (ICO) concluiu o social…
Não muito tempo atrás, o ransomware foi “destronado” como a ameaça cibernética número um. Contudo, novas estatísticas revelam que a ameaça da criptografia voltou em um número crescente de ataques. O volume geral de malware também cresceu, mostra um…
foi apenas relatado que um bug arquivado em Ubuntu Launchpad (apelidado de desvio de autorização local usando o modo de suspensão) cerca de um mês atrás foi confirmado por vários usuários. O bug permite que um indivíduo com acesso físico a uma máquina…
Outro conjunto de patches foi implementado pela Microsoft no formulário de julho 2018 patch Tuesday. O lote patch contém um total de 54 vulnerabilidades dos quais 17 são classificadas como críticas. 15 desses CVEs críticos pertencem a Microsoft de…
