Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
O Google está trabalhando em uma solução para ajudar a mitigar o número crescente de ataques à cadeia de suprimentos de software. O que são os níveis da cadeia de suprimentos para artefatos de software (SLSA)? Chamados de níveis de cadeia de suprimentos para artefatos de software, ou SLSA para breve, a solução é…
Os pesquisadores de segurança descobriram uma nova técnica maliciosa que ajuda o malware a conseguir evasão em um sistema infectado. Chamado Process Ghosting, a técnica pode ser explorada por um agente de ameaça para contornar as proteções de segurança e executar código malicioso em um sistema Windows.…
Pesquisadores de segurança descobriram recentemente uma vulnerabilidade no polkit do Linux systemd. Identificado como CVE-2021-3560, a falha parece existir há pelo menos sete anos. Como o polkit é usado em muitas distribuições Linux, o impacto da vulnerabilidade não deve…
O que é atualização padrão? Atualização padrão (DefaultUpgrade) é um aplicativo de adware que pode ter se infiltrado em seu sistema sem o seu conhecimento ou consentimento. É mais um exemplo de uma série de aplicativos indesejados voltados para o macOS, como o Explorer padrão,…
Anúncios Click.allow.mobi Você está vendo pop-ups Click.allow.mobi e notificações push em seu navegador? Se então, você deve ter cuidado para não clicar em nada proveniente do site Click.allow.mobi. Click.allow.mobi is a suspicious domain that tries to tries to trick you…
Um novo comunicado da CISA alerta sobre uma vulnerabilidade crítica da cadeia de suprimentos de software que afeta o SDK do ThroughTek (kit de desenvolvimento de software). a falha, identificado como CVE-2021-32934 pode ser abusado para obter acesso impróprio a fluxos de áudio e vídeo. Outros cenários de comprometimento incluem spoofing vulnerável…
O que é extensão do navegador Smart Blocker? Smart Blocker é uma extensão de navegador suspeita que pode ter sido “anexada” ao seu navegador sem o seu conhecimento ou consentimento. Ou você pode ter baixado acreditando que é uma ferramenta útil. Anunciado como um…
Para a atenção dos usuários da Apple - a empresa lançou recentemente patches de segurança fora da banda que tratam de dois-zero dias no iOS 12.5.3. As vulnerabilidades podem ter sido exploradas à solta, então conserte seus dispositivos imediatamente. iOS 12.5.4 Corrige três bugs: CVE-2021-30737, CVE-2021-30761,…
Uma violação de dados em grande escala afetou um dos fornecedores da Volkswagen, expondo detalhes pessoais de 3.3 milhões de clientes. O fornecedor deixou um de seus sistemas aberto por dois anos, entre agosto 2019 e pode 2021. Violação de dados da Volkswagen: O que aconteceu? "Sobre…
De acordo com um novo anúncio do Google, o gigante das buscas está lançando criptografia do lado do cliente para seu Google Workspace, anteriormente conhecido como G Suite. A nova adição sincroniza com o Google Workspace e a disponibilidade mais ampla do bate-papo do Google para todos os usuários com um…
Pesquisadores de segurança estão alertando que os cibercriminosos estão aproveitando uma falha de segurança de injeção de SQL mais antiga, conhecido como CVE-2019-7481. A vulnerabilidade está localizada no SonicWall Secure Remote Access (em) 4600 dispositivos que executam versões de firmware 8.xe 9.x. CVE-2019-7481 atualmente usado em…
Hackers invadiram recentemente a Electronic Arts (ELA), uma empresa que é uma editora líder de jogos. Como resultado do hack, O código-fonte da FIFA e outros softwares e kits de desenvolvedor relacionados foram roubados. A empresa está investigando o ataque.…
Você corrigiu seu navegador Chrome?? O Google acaba de consertar uma vulnerabilidade séria em seu navegador, decorrente de um problema de confusão de tipo em seu mecanismo de código aberto V8. Rastreado como CVE-2021-30551, a vulnerabilidade foi descoberta por Sergei Glazunov do Google Project Zero.…
O que é o arquivo de vírus Baxter? Pesquisadores de segurança relataram um novo ransomware circulando na web. Vírus Baxter Chamado, o ransomware renomeia os arquivos que criptografa adicionando o endereço de e-mail karusjok@gmail.com, uma seqüência de caracteres aleatórios, e a extensão .baxter para…
Intel acaba de lançar 29 endereçamento de avisos de segurança 132 vários problemas no firmware do BIOS dos processadores Intel. Os produtos afetados incluem produtos Bluetooth, Ferramentas de tecnologia de gerenciamento ativo, as máquinas NUC Mini PC, e a própria biblioteca de segurança da Intel. De acordo com Jerry Bryant,…
Você encontrou um site suspeito?, chamado read-the-news.online, tentando induzi-lo a assinar suas notificações push? Esteja ciente de que este site pode não ser seguro para uso, pois pode redirecioná-lo para páginas suspeitas implantadas para golpes…
Nos últimos anos, relatamos várias coletas de dados de senhas que quebraram recordes, apontando para violações de dados em grande escala. Parece que uma das maiores coleções desse tipo, apelidado de RockYou2021, agora foi compartilhado em um fórum de hackers popular. Alegadamente, a…
Microsoft acabou de consertar 50 vulnerabilidades em junho 2021 patch Tuesday, cinco dos quais classificados como críticos, e o resto importante. Seis das vulnerabilidades estão atualmente implantadas em ataques maliciosos, três dos quais são publicamente conhecidos. As falhas ativamente exploradas incluem…
Todos nós sabemos sobre os golpes e perigos que muitas vezes espreitam na Google Play Store. Agora descobriu-se que a Apple App Store não é tão diferente, ou. De acordo com uma nova análise realizada pelo Washington Post, fraude é generalizada em…
Siloscape é o nome do primeiro malware conhecido que visa inteiramente contêineres do Windows Server com a intenção de infectar clusters Kubernetes em ambientes de nuvem. O malware foi descoberto pelo pesquisador de segurança da Palo Alto Unit 42, Daniel Prizmant: Em março de 2021,…
