Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Uma nova vulnerabilidade perigosa do Linux está à espreita em distribuições não corrigidas. Chamado Dirty Pipe e rastreado como CVE-2022-0847, a vulnerabilidade está localizada no kernel (desde a versão 5.8), criando a possibilidade de os agentes de ameaças substituirem dados arbitrários em qualquer…
O que é Desktopnotificationshub.com? Desktopnotificationshub.com é um site suspeito projetado para acionar notificações push no navegador afetado. Todos os navegadores populares podem ser afetados por este site, incluindo Google Chrome, Mozilla Firefox, Microsoft borda, Ópera, e Safari. Esses sites têm como objetivo…
Uma nova vulnerabilidade de kernel Linux de alta gravidade pode ter sido abusada para escapar de um contêiner para executar comandos arbitrários no host. A vulnerabilidade é rastreada como CVE-2022-0492, e foi detalhado pela Unidade de Palo Alto 42 Pesquisadores de redes.…
Duas atualizações fora de banda acabaram de ser lançadas para resolver algumas vulnerabilidades de dia zero no Mozilla Firefox. Mozilla diz que ambas as vulnerabilidades estão sendo exploradas ativamente na natureza, o que significa que a correção deve ser feita o mais rápido possível. Devido a…
SmartTransaction é uma nova forma de adware AdLoad direcionado a usuários do macOS. Se os requisitos específicos forem atendidos, o adware pode começar a exibir anúncios irritantes. Essas condições podem incluir incompatibilidade entre o navegador ou sistema e a geolocalização do usuário utilizada pelo…
Outro furtivo, O backdoor do rootkit usado para espionagem foi descoberto. o malware, apelidado de Daxin e Backdoor.Daxin, é capaz de realizar ataques contra redes protegidas, disseram pesquisadores da equipe Symantec Threat Hunter. Um olhar em Daxin Backdoor Daxin é descrito como…
Pesquisadores de segurança detectaram uma nova campanha avançada de ameaças persistentes, que foi identificado pela primeira vez em relação à vulnerabilidade Zoho ManageEngine ADSelfService Plus CVE-2021-40539 e à vulnerabilidade ServiceDesk Plus CVE-2021-44077. De acordo com a Unidade de Palo Alto 42, os atores de ameaças por trás da campanha…
Um novo malware de limpeza de dados foi descoberto, supostamente usado em ataques contra máquinas na Ucrânia, após a notícia de que a Rússia lançou uma operação militar contra o país. Malware HermeticWiper usado em ataques contra a Ucrânia O malware limpador foi…
Outro ladrão de informações está sendo distribuído com a ajuda de sites de software pirata. CryptBotName, um conhecido infostealer, foi “visto” em vários sites que oferecem downloads gratuitos de jogos crackeados e software de nível profissional. CryptBotName: Um Infostealer Cryptbot em constante evolução tem…
O que é a ferramenta de links externos? A Ferramenta de Links Externos é classificada como um adware e um aplicativo potencialmente indesejado (PUA). Se você tem este aplicativo instalado, você pode estar enfrentando formas intrusivas de publicidade, bem como redirecionamentos constantes do navegador. E se…
Um incidente de segurança cibernética relacionado a NFT envolvendo o mercado OpenSea NFT ocorreu no fim de semana. Pelo visto, os agentes de ameaças exploraram uma migração de contrato inteligente para enganar 17 Comercial, resultando em uma perda de quase 3 milhões de dólares em NFTs (tokens não fungíveis).…
Ótimas notícias para as vítimas do ransomware Hive – pesquisadores de segurança encontraram uma maneira de decifrar seu algoritmo de criptografia sem usar a chave mestra. Um grupo de acadêmicos da Universidade Kookmin da Coréia do Sul compartilhou suas curiosas descobertas em um relatório detalhado…
CVE-2022-24087 é outra vulnerabilidade crítica que a Adobe teve que resolver rapidamente, após a divulgação do CVE-2022-24086. CVE-2022-24087: O novo bug crítico da Adobe CVE-2022-24086 é um, vulnerabilidade de segurança de dia zero que afetou os produtos de código aberto Commerce e Magento da Adobe. a vulnerabilidade, que tem…
Não há quase ninguém hoje que não tenha ouvido falar sobre NFTs. Contudo, quantos de nós realmente entendem o conceito de NFT? Ser um site de segurança cibernética, decidimos dar uma olhada no lado de segurança dos chamados tokens não fungíveis.…
O Google anunciou recentemente “uma iniciativa plurianual para construir o Privacy Sandbox no Android”. O objetivo da privacidade Sandbox no Android O objetivo da iniciativa é introduzir novos, soluções de publicidade mais orientadas para a privacidade que limitarão o compartilhamento de dados do usuário…
O que é o nStart Football? nStart Football é uma extensão do navegador para o Google Chrome. A extensão do navegador promete entregar notícias de esportes e futebol. Mas seu único objetivo pode ser alterar as configurações do seu navegador e gerar anúncios. além do que, além do mais, Está…
O que é valor ajustável? Adware.MacOS.AdjustableValue, ou simplesmente AdjustableValue, é um adware e um aplicativo potencialmente indesejado direcionado ao macOS. Se você tiver este aplicativo baixado em seu sistema, você pode estar enfrentando vários problemas, como atraso no desempenho do Mac, redirecionamentos do navegador e…
O que é FormatProtocol? FormatProtocol é um programa de adware detectado recentemente visando usuários do macOS. O programa pertence à famigerada família AdLoad que tem sido o culpado por vários problemas relacionados a adware para usuários de Mac. Outros exemplos de AdLoad incluem LauncherRecord e…
Uma nova variante do malware MyloBot é usada em campanhas de sextortion. Pelo visto, o malware implanta cargas maliciosas que os hackers usam para enviar e-mails de sextortion com demandas de $2,732 em criptomoeda. Nova versão do MyloBot Detected Minerva pesquisadores chegaram recentemente…
CVE-2022-0609 é uma nova vulnerabilidade de dia zero no Google Chrome que tem sido usada por agentes de ameaças em ataques. CVE-2022-0609 no Google Chrome – O que se sabe? Google já lançou o Chrome 98.0.4758.102 para Windows, Mac, e Linux para resolver…
