Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Follina, agora conhecido como CVE-2022-30190 (mitigação também está disponível), é o nome de um novo dia zero no Microsoft Office que pode ser aproveitado em ataques de execução de código arbitrário. A vulnerabilidade foi descoberta pela equipe de pesquisa nao_sec, seguindo a descoberta…
Um novo botnet distribuído de negação de serviço foi detectado em estado selvagem. Atualizar. De acordo com uma nova pesquisa divulgada pela AT&T, EnemyBot agora está adotando rapidamente “vulnerabilidades de um dia como parte de suas capacidades de exploração.” Serviços como VMware Workspace ONE, Adobe…
Pesquisadores de segurança da empresa de segurança cibernética Cisco Talos descobriram recentemente oito vulnerabilidades no Open Automation Software (OEA) Plataforma. Vulnerabilidades na plataforma de software de automação aberta (CVE-2022-26082) As vulnerabilidades podem ser usadas em vários ataques, incluindo negação de serviço causada por autenticação imprópria.…
![Captchaclean.top Ads - How to Remove [Fix]](https://cdn.sensorstechforum.com/wp-content/uploads/2022/02/how-to-remove-adware-sensorstechforum-1-300x171.jpg "Anúncios Captchaclean.topr")
O que é Captchaclean.top? Captchaclean.top é um site suspeito projetado para acionar notificações push. Se você se deparar com este site durante sua navegação regular, ele solicitará que você se inscreva em suas notificações push. Mesmo que isso não seja malicioso, isto…
Uma nova pesquisa lança luz sobre uma grave vulnerabilidade que afeta os servidores da Quanta Cloud Technology. a vulnerabilidade, conhecido como Pantsdown e CVE-2019-6260, pode causar ataques de execução de código malicioso. De acordo com pesquisadores do Eclypsium, a falha foi descoberta 2019, afetando vários…
![Remove ChromeLoader Browser Extension [macOS/Windows]](https://cdn.sensorstechforum.com/wp-content/uploads/2022/02/browser-redirect-pup-ads-sensorstechforum-1-300x188.jpg "Remova a extensão do navegador ChromeLoader")
O que é a extensão do navegador ChromeLoader? ChromeLoader é uma extensão de navegador maliciosa que pode ser distribuída em máquinas Windows e macOS. A extensão do navegador está sendo distribuída atualmente com a ajuda de software pirata (programas quebrados, filmes e TV piratas…
Cuidado com um sequestrador de navegador persistente e generalizado capaz de modificar as configurações do navegador e redirecionar o tráfego do usuário para sites de anúncios. Pesquisadores de segurança estão alertando sobre um aumento de campanhas do ChromeLoader. A ameaça foi observada pela primeira vez no início de fevereiro, mas agora é…
Pesquisadores de segurança descobriram uma nova família de ransomware que tem como alvo sistemas Linux. Chamado Cheerscrypt, o ransomware tem como alvo servidores VMware ESXi. Vale ressaltar que no ano passado duas vulnerabilidades no produto VMWare ESXi foram incluídas nos ataques de pelo menos…
![Remove RealAccount Adware [macOS Instructions]](https://cdn.sensorstechforum.com/wp-content/uploads/2022/04/remove-adware-sensorstechforum-300x171.jpg "Remover Adware RealAccount")
O que é RealAccount? RealAccount é um programa de adware atualmente direcionado aos usuários do macOS. Esses aplicativos são normalmente distribuídos por meio de atualizações de software falsas e instaladores empacotados, em que são baixados junto com outros programas. Apesar de não ser vírus, aplicativos suportados por anúncios, como…
![Malicious Python Package [pymafka] Drops Cobalt Strike on macOS, Windows and Linux](https://cdn.sensorstechforum.com/wp-content/uploads/2022/03/advanced-persistent-threat-malware-backdoor-sensorstechforum-1024x585.jpg "Pacote Python maliciosoalpymafkae no macOS")
Pesquisadores de segurança detectaram um pacote Python malicioso “misterioso” que baixa o malware Cobalt Strike no Windows, Linux, e sistemas macOS. Chamado de “pymafka,” o pacote se disfarça como a biblioteca popular legítima PyKafka, um cliente Kafka amigável ao programador para Python. De acordo com Sonatype…
O que é Tap togo? Tap togo é categorizado como um sequestrador de navegador, definido para alterar as configurações padrão do seu navegador. Como um resultado, seu mecanismo de pesquisa padrão (página inicial) pode ser substituído por togosearching.com sem sua aprovação inicial ou…
O que é Greenspecialmyline.com? Greenspecialmyline.com é um site suspeito que aciona notificações do navegador. Essas notificações push são projetadas para induzi-lo a se inscrever, e se você fizer, você será inundado com vários anúncios e redirecionamentos do navegador. A causa dessas…
Mozilla lançou uma nova versão do seu navegador Firefox (100.0.2) corrigindo um conjunto de duas vulnerabilidades críticas de segurança. Os patches tornam esta pequena atualização bastante significativa em importância. As versões afetadas incluem o Firefox, Firefox ESR, Firefox para Android, e Thunderbird (Raposa de fogo…
O que é pouca luz? Little-Light é mais uma extensão de navegador suspeita que aciona anúncios e redireciona para páginas suspeitas. A extensão pode ser promovida em várias lojas de aplicativos de terceiros, ou pode ser incluído nos instaladores de freeware. Voce pode tambem…
O que é mantê-lo inteligente? Keep It Smart é um sequestrador de navegador que vem na forma de uma extensão do navegador. Se seu mecanismo de pesquisa padrão foi alterado para keepitsmart.today, então você tem a extensão baixada para o seu navegador.…
O que é BlockAll – bloquear anúncios? "Bloqueie todos – bloquear anúncios” é o nome de uma extensão do navegador que gera anúncios. Isso significa que BlockAll é categorizado como um adware e um programa potencialmente indesejado. A extensão deve evitar…
O que é News-gocuco.com? News-gocuco.com é um site suspeito que pode tentar fazer você se inscrever em suas notificações push. Depois de fazer, você pode ser inundado com vários anúncios e redirecionamentos intensivos do navegador. Devido a esse comportamento, tais sites são…
CVE-2021-22573 é uma vulnerabilidade no cliente OAuth do Google para Java, com um escore de gravidade de 8.7 fora de 10 na escala CVSS. O que causa a vulnerabilidade CVE-2021-22573? A vulnerabilidade decorre do fato de que “o verificador IDToken não verifica…
UpdateAgent é um dropper de malware com uma infraestrutura bem construída visando sistemas macOS, e parece que foi atualizado mais uma vez. De acordo com o Jamf Threat Labs, foram implementadas alterações no conta-gotas, focado principalmente em novos executáveis escritos em…
MacOS é acreditado geralmente para ser à prova de balas contra ataques de malware. Infelizmente, as estatísticas revelam um quadro diferente onde o sistema operacional da Apple é encontrado frequentemente vulneráveis. Por exemplo, no 2017 pesquisadores de segurança detectou um aumento de 28.83 por cento de segurança relatou total de…
