CVE-2017-8917 é uma vulnerabilidade do Joomla divulgada recentemente por pesquisadores da Sucuri. Durante as auditorias de pesquisa regulares, os pesquisadores descobriram uma falha de injeção de SQL afetando o Joomla! 3.7. A falha é facilmente explorável, pois não requer uma conta privilegiada no site do alvo.…
Eugene Kaspersky, o CEO da Kaspersky Inc. ofereceu uma AMA muito interessante (Peça Minha Anyithing) em fóruns Reddit a partir do qual alguns detalhes interessantes sobre o futuro da empresa e cibersegurança foram revelados. Nós fomos capazes até mesmo brevemente…
Pesquisadores de segurança da Proofpoint acabaram de revelar que houve outro ataque que usou as mesmas explorações implantadas no surto global de ransomware do WannaCry. Mais particularmente, O pesquisador da Proofpoint em Kafeine diz que a exploração do EternalBlue foi usada junto com um backdoor…
pesquisadores de malware detectado que os líder da sombra, o grupo que lançou o “WannaCry Exploits”, ter feito uma declaração recentemente que mais bugs de dia zero está prestes a ser lançado juntamente com informações classificadas. Os hackers não especificou o que exatamente…
O WordPress é uma das plataformas que frequentemente são vítimas de ataques maliciosos. Felizmente, a empresa decidiu aderir à iniciativa de recompensas por insetos, agora adotado por várias organizações na tentativa de enfrentar o cibercrime. Pesquisadores de segurança que encontram…
Irfan Shakeel é um engenheiro, testador de penetração, um pesquisador de segurança que tem dedicado sua carreira à informação garantir através da educação de qualidade. Irfan é o fundador da ehacking.net e da Academia EH onde pessoas interessadas em programação, testes de penetração, sem fio e…
o WannaCry (.WNCRY, Wana Decrypt0r 2.0) surto ransomware é definitivamente o mais assustador evento de segurança cibernética de 2017. Tão longe. O ransomware comprometeu os sistemas da Telefónica em Espanha, bem como vários hospitais no Reino Unido. Também foi…
Você é o proprietário de um laptop HP? Em seguida, leia atentamente. Os pesquisadores de segurança da empresa de segurança Modzero deparei com uma infra-estrutura de domínio do Active built-in keylogger em um driver de áudio HP ao examinar o Windows. “Segurança comentários de moderno Windows Active Domínio…
Proprietários de roteador sem fio ASUS RT, ter cuidado! Se você não atualizou o firmware do seu roteador, você deve fazê-lo imediatamente. Pesquisadores de segurança cibernética da Nightwatch encontraram vulnerabilidades, CVE-2017-5891 e CVE-2017-5892, nestes roteadores. The team has revealed the POC exploit code for the…
Um pesquisador encontrou múltiplas vulnerabilidades no Wireless IP Camera (F2f) câmeras WIFICAM e também falhas no servidor HTTP personalizado. Mais especificamente, mais que 100,000 câmeras conectados à Internet são propensas a ataques de uma nova Internet das coisas de malware apelidado Persirai. o malware…
As atualizações cumulativas geralmente causam dores de cabeça. A Microsoft lançou o Patch Tuesday de maio de 2017, então vamos ver como as coisas estão indo bem. A maioria dos usuários diz que não encontrou nenhum problema ao instalar as atualizações cumulativas. Mas ainda há pessoas…
Apenas esta manhã, escrevemos sobre o “pior executivo de código remoto do Windows na memória recente” descoberto pelos pesquisadores do Google Project Zero Tavis Ormandy e Natalie Silvanovich. O bug aterrorizante agora é tornado público e foi identificado como CVE-2017-0290. o…
Os golpes de phishing começou por volta final dos anos 90, e evoluíram continuamente desde. As mais recentes formas de phishing incluem o phishing tradicional, spear phishing, fraudes CEO, e compromisso de negócio e-mail (BEC). Um dos piores resultados de phishing é o ransomware…
Os pesquisadores Tavis Ormandy e Natalie Silvanovish, do Google Project Zero, descobriram e relataram uma vulnerabilidade de execução remota de código no Windows. Este bug é na verdade o “pior exec remoto de código do Windows na memória recente”. Os pesquisadores também descreveram o…
O crescimento contínuo do BEC Golpes demonstrado na mais recente FBI Relatório BEC (Negócios mail Compromise) scams têm crescido à taxa impressionante de 2,370 por cento no último par de anos, conforme relatado pelo FBI. A última FBI…
Sistema de Sinalização Não. 7 conhecido como SS7, foi explorado por hackers em ataques concebidos para roubar dinheiro das contas bancárias online das vítimas. SS7 é um conjunto de protocolos de sinalização de telefonia desenvolvidos em 1975, which is used to set up…
Você já ouviu falar de rastreamento ultra-sônica? Você pode não estar ciente disso, mas isso não significa que você não está submetido a ele. Como descoberto por pesquisadores da Technische Universit em Braunschweig Brunswick, Alemanha, aplicações mais e mais Android está escutando…
Um novo relatório pela NeuStar mostra que os ataques DDoS são organizações muito caro e custar mais do que $2.5 milhões em receita. Barret Lyon, Chefe de Pesquisa e Desenvolvimento da NeuStar, chamou a estes ataques “o zeitgeist da Internet de hoje”, e destacou…
Surgiram notícias de que a Microsoft fez isso para que sua versão mais nova mais leve tenha o Edge definido como navegador padrão permanentemente. Contudo, é possível baixar um navegador alternativo, so do not be hasty in your…
Um novo relatório da DomainTools revela os nomes das empresas de varejo que são as vítimas mais frequentes de phishing. Essas marcas são abusadas por golpistas que criam domínios semelhantes para coletar os detalhes dos usuários. De acordo com os pesquisadores, marcas como…
