Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
CVE-2021-45382 é uma execução remota de código (RCE) vulnerabilidade em roteadores D-Link. Mais especificamente, todas as séries de revisões H/W D-Link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L, e roteadores DIR-836L através da função DDNS no arquivo binário ncc2, são afetados, segundo o oficial…
O que é o Ad Block Ultra? Ad Block Ultra é uma extensão de navegador suspeita que promete remover todos os anúncios indesejados enquanto você navega. Contudo, em vez de fazê-lo, pode gerar a exibição de ainda mais anúncios. Isto é…
O que é Freeadvworld.com? Freeadvworld.com é um redirecionamento do navegador que pode causar anúncios pop-up, banners, e notificações push. O site pode redirecionar para o Yahoo.com, uma atividade típica de muitos sequestradores de navegador, adware, motores de busca desonestos, e aplicativos potencialmente indesejados (satisfeito). Até…
Pesquisadores de segurança relataram uma nova variedade de malware, capaz de distribuir ransomware e realizar ataques DDoS. Chamado Borat após o infame filme mockumentary, o malware é um RAT, ou um Trojan de acesso remoto, e fornece as duas atividades ao lado do…
Hidra, o maior mercado da dark web do mundo, foi retirado pelas autoridades alemãs. Como um resultado, 543 Bitcoins, ou aproximadamente € 23 milhões, foram apreendidos, de acordo com o comunicado de imprensa do Bundeskriminalamt (originalmente em alemão). A operação de desmontagem foi possível graças…
CVE-2022-22639 é um recém-descoberto, já corrigiu a vulnerabilidade do macOS no suhelperd, um processo de daemon auxiliar para atualização de software no sistema operacional da Apple. A vulnerabilidade foi descoberta por pesquisadores da Trend Micro, que também forneceram uma análise detalhada do problema. Mais…
Pesquisadores de segurança identificaram recentemente duas vulnerabilidades críticas de código em um componente central da cadeia de suprimentos do PHP. Chamado PEAR, ou Extensão PHP e Repositório de Aplicativos, o componente é um framework e um sistema de distribuição para componentes PHP reutilizáveis. o…
Outra variante do infame botnet Mirai está circulando na web, explorando uma lista de vulnerabilidades específicas em roteadores TOTOLINK. As vulnerabilidades críticas são relativamente novas, divulgados no período entre fevereiro e março 2022. Afetada é a plataforma Linux.…
O que é Gooddaywith-captcha.top? Você está sendo redirecionado aleatoriamente para Gooddaywith-captcha.top? Ou você está testemunhando anúncios pop-up intrusivos e notificações push provenientes de Gooddaywith-captcha.top? No seguinte artigo, vamos abordar essas questões juntos, e examinar os cenários possíveis…
Um dos principais ataques cibernéticos mais recentes que desativou dezenas de milhares de modelos de banda larga de satélites Viasat há algumas semanas está provavelmente associado ao malware VPNFilter, atribuído à Rússia. A conclusão vem do SentinelOne. A opinião de SentinelOne sobre o ataque…
O que é o redirecionamento do navegador Tinyurl.ru? Seu navegador está redirecionando você para Tinyurl.ru sem sua aprovação? Ou substituiu a página de pesquisa padrão do seu navegador (um comportamento típico para sequestradores de navegador)? Se então, por favor, note que você pode ter…
Patches de emergência que corrigem dois dias zero no macOS e iOS da Apple (denunciado anonimamente) foi lançado. A empresa disse que as falhas foram exploradas na natureza. As vulnerabilidades foram corrigidas no iOS e iPadOS 15.4.1, macOS Monterey 12.3.1,…
Outro dia, outro dia zero. Desta vez, pesquisadores de segurança descobriram um desvio para um sistema de dia zero mais antigo, falha de execução remota de código no framework Spring Core, logo depois que uma exploração de prova de conceito vazou para o GitHub. Spring Core é um Java amplamente conhecido…
Uma nova prova de conceito (PoC) código mostra que os invasores podem bloquear remotamente, desbloqueio, e iniciar veículos Honda e Acura. Isso é possível devido a uma vulnerabilidade no sistema remoto sem chave, CVE-2022-27254, que afeta o Honda Civic LX, EX, EX-L, Turismo, E,…
Há uma nova vulnerabilidade SonicWall, identificado como CVE-2022-22274. A vulnerabilidade é crítica, e reside em vários dispositivos de firewall. Se armado, agentes de ameaças remotos podem executar a execução de código arbitrário e causar uma negação de serviço (DoS) condição. Vulnerabilidade SonicWall CVE-2022-22274: Descrição Técnica De acordo…
Uma vulnerabilidade crítica de segurança no Sophos Firewall acaba de ser divulgada. Vulnerabilidade do firewall Sophos CVE-2022-1040 rastreada como CVE-2022-1040, a vulnerabilidade é um desvio de autenticação no Portal do Usuário e no webadmin que pode permitir que invasores realizem ataques de execução remota de código. afetado…
Se você é um daqueles usuários conscientes que se familiarizam com o software antes de instalá-lo em seus computadores, atualizações de segurança da Microsoft incluído, Então esse artigo é para você. Quando você presta atenção ao pequeno impressão, e em…
vulnerabilidades, fornecedores e empresas. As três palavras muitas vezes vêm juntos, para o horror de todos os sítios em causa. Empresas muitas vezes não têm grupos de resposta de política de gerenciamento de patches e incidentes suficientes, ou ignorar a importância de uma educação adequada sobre assuntos relacionados à segurança. portanto, a…
Você joga Elden Ring? Em seguida, observe que os pesquisadores de segurança revelaram uma vulnerabilidade no jogo que prende os jogadores em um loop de morte infinito. Você foi preso em um loop de morte Elden Ring? Alegadamente, a versão mais recente do…
А recentemente descoberta vulnerabilidade Redis tem sido usada em ataques contra servidores. De acordo com a assessoria oficial, Redis, um banco de dados de valor-chave persistente, devido a um problema de embalagem, é propenso a um Debian específico, Lua fuga da caixa de areia. Explorar a vulnerabilidade pode resultar…
