CVE-2017-1000367 é uma grave vulnerabilidade raiz do Linux descoberta por pesquisadores da Qualys Security. A falha reside na de Sudo “get_process_ttyname()” função para Linux e poderia permitir que um usuário com privilégios sudo para executar comandos como root ou privilégios elevar ao raiz. Sudo,…
AOL desenvolvedor web Ran Bar-Zik descobriu um bug do Google Chrome que permite que os sites de áudio e gravação de vídeo sem o conhecimento do usuário ou quaisquer sinais de atividade. Google, entretanto, não consideram o erro para ser uma crítica de segurança…
O sistema operacional Android tem uma restrição para bloquear a instalação de aplicativos fora da Play Store. Mudar para “fontes desconhecidas” é uma idéia muito ruim em relação à segurança do dispositivo, e quaisquer muitos especialistas em segurança iria confirmar esta. Curiosamente,…
Uma nova falha do Windows, afetando quase todas as versões do sistema operacional, janelas 10 excluídos foi desenterrado. Mais especificamente, janelas 7 e Windows 8.1 são propensas ao mesmo bug onde certos nomes maus fazer o bloqueio do sistema para cima ou para…
Você já ouviu falar do projeto Samba? É um projeto de código aberto popular usado em máquinas Linux e Unix para que funcionem com arquivos do Windows e serviços de impressão. The project lets you work as a client that…
Pesquisadores do Georgia Institute of Technology e da UC Santa Barbara descobriram uma nova exploração do Android que afeta todas as versões do sistema operacional. The exploit is dubbed Cloak and Dagger and is seen as a new class of potential attacks…
Vítimas do BTCWare ransomware têm agora uma maneira de descriptografar seus arquivos gratuitamente usando a ferramenta de decodificação desenvolvido pela Avast. Story relacionado: Encontrar descriptografia chave para arquivos criptografados por ransomware Avast Desenvolve BTCWare Decrypter BTCWare é um ransomware…
Sempre sonhou em uma carreira na área de cibersegurança? Estas posições tornam-se mais e mais valioso e bem pago. Diretores de Segurança da Informação, em particular, estão em alta demanda agora e, Considerando a complexidade e estresse níveis da…
Conheça Athena, o arquivo mais recente descoberta em Vault de wikileak 7 inventário de ferramentas de hacking da CIA. Athena é um sistema de vigilância (espionagem) ferramenta que foi criada para comunicações de captura de computadores com o Windows XP para máquinas no Windows 10, dizem os pesquisadores.…
Lembre-se os vazamentos de exploits usados pelo worm WannaCry SMB que causam mais de 240,000 detecções em 48 horas? Se você fizer, você se lembraria eles foram nomeados EternalBlue e DoublePulsar. Um novo worm apareceu, carregando os EternalRocks nome…
O surto de ransomware WannaCry ocorreu devido à vulnerabilidade EternalBlue obtida pela NSA e depois roubada dos Shadow Brokers. O grupo de hackers revelou recentemente mais vulnerabilidades de propriedade da NSA, alegando que a agência as usou para obter…
As estatísticas da Kaspersky Lab indicam que o WannaCry ataca no Windows 7 representaram 98% do número total de infecções. Mais particularmente, sobre 60% dos sistemas atacados pelo WannaCry estavam executando a versão de 64 bits do Windows 7, enquanto que 32% do…
pesquisadores Netcraft relatam que o número de sites de phishing usando HTTPS tem aumentado desde janeiro, quando um novo recurso foi introduzido no Mozilla Firefox e Google Chrome. Graças a este recurso, os dois navegadores exibir avisos quando um HTTP…
CVE-2017-8917 é uma vulnerabilidade do Joomla divulgada recentemente por pesquisadores da Sucuri. Durante as auditorias de pesquisa regulares, os pesquisadores descobriram uma falha de injeção de SQL afetando o Joomla! 3.7. A falha é facilmente explorável, pois não requer uma conta privilegiada no site do alvo.…
Eugene Kaspersky, o CEO da Kaspersky Inc. ofereceu uma AMA muito interessante (Peça Minha Anyithing) em fóruns Reddit a partir do qual alguns detalhes interessantes sobre o futuro da empresa e cibersegurança foram revelados. Nós fomos capazes até mesmo brevemente…
Pesquisadores de segurança da Proofpoint acabaram de revelar que houve outro ataque que usou as mesmas explorações implantadas no surto global de ransomware do WannaCry. Mais particularmente, O pesquisador da Proofpoint em Kafeine diz que a exploração do EternalBlue foi usada junto com um backdoor…
pesquisadores de malware detectado que os líder da sombra, o grupo que lançou o “WannaCry Exploits”, ter feito uma declaração recentemente que mais bugs de dia zero está prestes a ser lançado juntamente com informações classificadas. Os hackers não especificou o que exatamente…
O WordPress é uma das plataformas que frequentemente são vítimas de ataques maliciosos. Felizmente, a empresa decidiu aderir à iniciativa de recompensas por insetos, agora adotado por várias organizações na tentativa de enfrentar o cibercrime. Pesquisadores de segurança que encontram…
Irfan Shakeel é um engenheiro, testador de penetração, um pesquisador de segurança que tem dedicado sua carreira à informação garantir através da educação de qualidade. Irfan é o fundador da ehacking.net e da Academia EH onde pessoas interessadas em programação, testes de penetração, sem fio e…
o WannaCry (.WNCRY, Wana Decrypt0r 2.0) surto ransomware é definitivamente o mais assustador evento de segurança cibernética de 2017. Tão longe. O ransomware comprometeu os sistemas da Telefónica em Espanha, bem como vários hospitais no Reino Unido. Também foi…
