Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
O Twitter acabou de corrigir uma vulnerabilidade que pode ter compartilhado mensagens diretas (DMs) e tuítes protegidos de alguns usuários com desenvolvedores que não estavam autorizados a acessar as informações. Parece que o bug está relacionado à API de atividade da conta do Twitter…
Uma Twitter discussão iniciada por Christoph Tavan revelou que o Chrome 69 manterá Google cookies mesmo quando o usuário pede especificamente para apagar todos os cookies. ““Limpar dados de navegação” -> “Cookies e outros dados do site” não esvaziar de armazenamento local.…
CVE-2018-8373 é uma vulnerabilidade grave de execução remota de código que foi corrigida em agosto 2018 patch Tuesday. A vulnerabilidade foi localizada no Internet Explorer e a forma como ele gerencia objetos na memória. Na época em que o comunicado foi publicado, havia…
O pesquisador de segurança Patrick Wardle revelou uma nova vulnerabilidade de segurança na mais recente versão do MacOS, Mojave, horas antes da versão foi lançada. O pesquisador mostrou o desvio recurso de privacidade em um vídeo compartilhado no Twitter. O propósito original…
Lembre-se da violação Equifax? O grande caos de segurança afetou uma das maiores empresas de relatórios de crédito que operam nos EUA. Como resultado da intrusão maliciosa, os cibercriminosos conseguiram obter informações sobre milhões de usuários em todo o mundo. The data…
CVE-2018-1149 é uma nova vulnerabilidade de estouro de buffer de pilha de dia zero que põe em perigo o vídeo IoT e a câmera de segurança. Também conhecido como Peekaboo, o dia zero está afetando câmeras de segurança e equipamentos de vigilância que usam o software NUUO. Se explorada, the flaw could allow…
Como um malware de propagação automática com recursos de criptografia e ransomware soa para você? Totalmente hipotético? De modo nenhum. Essa nova variedade de malware existe e é uma ameaça real, não apenas para servidores Windows, mas também para Linux. É dublado…
Muito pelo botnet peculiar foi detectado na natureza por pesquisadores Qihoo. o botnet, apelidado Fbot e com base no código de Satori, parece ser “apenas indo atrás e retirar outra com.ufo.miner botnet”. Fbot está exibindo outras formas de…
A Apple lançou um novo conjunto de correções de segurança que abordam vulnerabilidades no Safari, iOS, watchOS, e tvOS. Deve-se observar que algumas das vulnerabilidades foram divulgadas antes das atualizações de segurança, que abriu uma brecha para os atores de ameaças.…
O CCleaner está novamente sendo criticado. O software está forçando uma atualização para a versão mais recente, 5.46, mesmo nos casos em que os usuários o configuraram para não sofrer atualizações automáticas. Em cima disso, depois que a atualização for concluída, a…
A vulnerabilidade de negação de serviço típico para versões mais antigas do Windows ressurgiu no sistema operacional. A falha de segurança foi apelidado FragmentSmack (idêntico ao SegmentSmack em Linux) e foi dado o identificador CVE-2018-5391. Como explicado na assessoria da Microsoft, "a…
O Aeroporto de Bristol, no Reino Unido tornou-se uma vítima de um ataque ransomware. Como um resultado, o aeroporto é em casa telas de TV necessários para exibir informações de chegada e de partida do vôo foram afetados e, literalmente, apaguei. O ataque aconteceu várias…
Um novo golpe de suporte técnico envolvendo o Google Chrome foi detectado. Pelo visto, o golpe está usando uma nova técnica para seqüestrar as sessões de navegação dos usuários do Chrome. O golpe depende de truques conhecidos, como bloqueio do navegador, onde o usuário…
Outro dia, outra vulnerabilidade. Intel acaba de lançar atualizações de firmware para uma vulnerabilidade (CVE-2018-3655) na Intel Converged segurança e gerenciamento do motor (CSME). A falha de segurança permite que ameaça atores para recuperar, modificar, ou os dados de exclusão armazenada no chip chip on-CPU da Intel…
Segurança pesquisador e privacidade defensor Troy Hunt relatou um incidente intrigante envolvendo um livre, público, e serviço anónimo hospedagem. Pelo visto, um grande banco de dados que contém endereços de email, passwords in clear text and partial credit card details has been uploaded to…
Jaxx criptomoeda carteira é a mais recente vítima de hackers. Um site spoofing o site oficial do Jaxx foi tomada recentemente para baixo depois que os pesquisadores Flashpoint descobriu várias infecções ligadas à operação. O site falso teve uma URL semelhante ao…
Setembro Patch Tuesday 2018 foi lançado, a fixação de um total de 62 vulnerabilidades de segurança. As correções incluem um bug zero-day recentemente descoberto que foi explorado na natureza. Esta vulnerabilidade foi dado o identificador CVE-2018-8440. Mais sobre CVE-2018-8440 A…
Zerodium informou recentemente a descoberta de um novo zero-day exploit no navegador Tor. O mesmo explorar fornecedor no início deste ano oferecido $1 milhões para a apresentação de tal um exploit para o navegador Tor. O novo Tor zero-day poderia revelar a identidade de…
Se você é um fã da Apple ou proprietário de seus dispositivos, talvez você tenha ouvido. O aplicativo anti-malware muito popular para Mac chamado Adware Doctor foi removido da Mac App Store. O motivo? O aplicativo estava coletando históricos de navegação, também…
Pesquisadores de segurança fizeram uma descoberta agravante que diz respeito a um número crescente de aplicativos iOS, que foram usados para coletar, silenciosa e secretamente, históricos de localização de dezenas de milhões de dispositivos Apple. Para fazê-lo, os aplicativos usados empacotados…
