Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Existe uma nova vulnerabilidade no repositório oficial do Homebrew Cask, um grátis, gerenciador de pacotes de software de código aberto permitindo a instalação de aplicativos no macOS e Linux. A falha de segurança foi descoberta em 18 de abril na revisão do cask-pr no GitHub Action usado…
Uma das últimas tendências no campo do crime cibernético é a exploração de códigos QR, uma nova pesquisa Ivanti revela. “Embora isso possa passar despercebido por muitas operações de TI e equipes de segurança, códigos QR baseados no consumidor representam muitas ameaças de segurança para…
Um dos principais fornecedores da Apple, Quanta Computer Inc, tem lutado contra um ataque de ransomware de alto perfil. O ataque ocorreu enquanto a Apple revelava sua mais nova linha de iPads e iMacs, Bloomberg relatou recentemente. Sodinokibi / Atores da ameaça do malvado atingem Quanta, uma chave…
CVE-2021-22893 é classificado como um dia zero crítico em dispositivos Pulse Secure VPN, e foi explorado por hackers de estado-nação em ataques contra a defesa dos EUA, finança, e metas governamentais. Ataques contra alvos europeus também foram observados, de acordo com um…
Você é intrusivo, anúncios pop-up indesejados em seu navegador? Se então, você pode ter um programa potencialmente indesejado anexado ao seu navegador. O ConfigProgress é um dos programas mais recentes detectados na natureza. O que é ConfigProgress? ConfigProgress é…
O Google acaba de lançar uma ampla atualização do Chrome corrigindo sete vulnerabilidades, um dos quais um dia zero. O dia zero é rastreado como CVE-2021-21224, e exploits para ele existem na natureza. Você deve verificar se está executando a versão mais recente do…
Ngthatwe.fun é um vírus? Você está tentando se livrar das notificações push vindas de ngthatwe.fun? O site ngthatwe.fun pode parecer útil com a promessa de mantê-lo atualizado com as últimas notícias do esporte. Contudo, concordando em receber notificações push…
Malware HackBoss Infostealer: O que é isso? HackBoss é um malware que se enquadra na categoria de ladrões de informações e trojans, visando carteiras e transações de criptomoeda. De acordo com pesquisadores de segurança, o malware HackBoss tornou seus operadores uma quantidade significativa…
Em março, 2021, Pesquisadores do Sentinel Labs tomaram conhecimento de um projeto Xcode trojanizado voltado para desenvolvedores iOS. O projeto era uma versão maliciosa de um legítimo, projeto de código aberto disponível no GitHub, permitindo que programadores iOS usem vários recursos avançados para animar…
De acordo com um novo comunicado de segurança da CISA, existem várias vulnerabilidades no OpENer EtherNet / IP que podem levar a ataques de negação de serviço, execução remota de código, e vazamentos de dados contra sistemas industriais. Versões do OpENer lançadas antes de fevereiro 10, 2021 estão expostos a…
Seus navegadores estão redirecionando você para uma página chamada bengekoo.com?? O site bengekoo é conhecido por suas notificações push que podem acionar vários redirecionamentos para outras páginas suspeitas. Embora não seja diretamente malicioso, esses redirecionamentos são frequentemente associados a adware e…
Lembre-se da grande quantidade de vulnerabilidades que colocam os servidores Microsoft Exchange em risco de vários ataques? Vulnerabilidades do ProxyLogon usadas em ataques de criptomoeda Agora, outro perigo deve ser adicionado à lista de ameaças - o criptomoeda também conhecido como mineração de criptomoeda. Pesquisadores da SophosLabs descobriram…
Quão seguros são seus aplicativos, e quão seguro você está ao usá-los? Vários erros de um clique em aplicativos populares Os pesquisadores de segurança relataram a abundância de vulnerabilidades de um clique em vários aplicativos de software populares, permitindo que os agentes da ameaça executem a execução arbitrária de códigos…
Correções da Patch Tuesday deste mês 110 vulnerabilidades de segurança, 19 dos quais são classificados como críticos, 88 importante, e um sob exploração ativa. Cinco das vulnerabilidades são de dia zero. CVE-2021-28310 sob exploração ativa CVE-2021-28310, a vulnerabilidade sob ataque, é um Win32k…
“Em 13 de abril 2021, SAP Security Patch Day viu o lançamento de 14 Notas de Segurança,”O mais perigoso dos quais afeta seu produto Cliente de Negócios. O bug do SAP Business Client A vulnerabilidade reside no produto Business Client, qual…
Software crackeado não é seguro para uso, e há muitos exemplos para provar que. Os hackers costumam utilizar cópias crackeadas de programas legítimos para espalhar malware. Baixando o programa, o usuário também pode obter um cavalo de Troia, Porta dos fundos,…
A Adobe lançou recentemente patches que abordam quatro vulnerabilidades críticas no Adobe Bridge, e várias outras falhas no Adobe Digital Editions, Photoshop e RoboHelp. A atualização de abril contém todos os patches necessários que precisam ser aplicados o mais rápido possível. Felizmente,…
O que é Wsoyourwi.fun? Você está vendo pop-ups indesejados provenientes do site Wsoyourwi.fun? Você deve saber que Wsoyourwi.fun é um domínio suspeito projetado para gerar notificações push e anúncios pop-up. Pode parecer um site de atualizações esportivas (“Obter…
Jormungand Ransomware (.Arquivo de vírus glock) Jormungand é o nome de um novo ransomware descoberto pelo pesquisador de segurança dnwls0719. O ransomware opera como um criptovírus típico, primeiro criptografando os dados da vítima e, em seguida, exigindo um resgate a ser pago ao supostamente…
O pesquisador de segurança indiano Rajvardhan Agarwal publicou recentemente um código de prova de conceito para uma nova vulnerabilidade que afeta o Google Chrome, Microsoft borda, Bravo, e Opera (todos baseados em cromo). A vulnerabilidade reside no motor V8 JavaScript, e é provavelmente a mesma falha,…
