Yasser Ali, um pesquisador independente, relatou que um bug crítico no sistema de prevenção de falsificação de solicitações entre sites tornou todas as contas do PayPal vulneráveis a seqüestros. O problema é que o PayPal possui tokens de autenticação reutilizáveis. Eles podem ser usados por cyber…
O Asprox Botnet ainda está esperando seu pico durante a temporada de férias Se você encontrar uma mensagem para uma confirmação de entrega em sua caixa de entrada de e-mail nos dias de hoje, tenha cuidado, pois foi enviado de uma fonte legítima. Especially if you…
AVbytes Win 7 Proteção 2015 parece um software antivírus legítimo e promete ser muito eficaz para os usuários. O que ele realmente faz é mostrar relatórios de varredura falsos para ameaças de computador nas máquinas afetadas, not allowing them to use…
cidadão dinamarquês Hammad Akbar tem enfrentado uma $500 000 Taxa para vender StealthGenie spyware on-line. Akbar também foi condenada a entregar o código fonte do software para o governo dos EUA. Akbar foi apanhado pela agência norte-americana…
A vulnerabilidade do aplicativo no site oficial do The Weather Channel, expondo quase todos os links para ataques de script entre sites, foi abordada recentemente. A descoberta de que acabou 75% dos sites em Weather.com estavam vulneráveis foi feito por Wang Jin, uma…
O componente sandbox do Adobe Acrobat Reader tem uma falha, que está presente desde o 11.0.8 versão e não está corrigido na versão mais recente. A falha torna o produto vulnerável a ataques de junção NTFS, ao lidar com o…
Um mecanismo de backdoor para distribuição de milhares de temas piratas e plug-ins para Joomla, WordPress, e Drupal CMSs foi recentemente detectado na natureza. Os desenvolvedores descobriram que os operadores de hackers CryptoPHP o usaram para invadir C&C (ao controle…
Uma variante de um sistema de controle remoto (RCS) software de programa projetado para remover malware vem se espalhando na Internet ultimamente. O software é conhecido por ter sido desenvolvido por uma empresa italiana, chamado Hacking Team, and is spreading as…
questões Google os 39 versão do navegador Chrome para dispositivos OS X, que marca uma grande mudança a partir de 32 bits com suporte para 64-bit. Este movimento vai, esperançosamente, tornar o navegador mais rápido e usam menos memória. Sobre 40 vulnerabilidades estão sendo…
Mais de seis milhões de contas de email em todo o mundo foram comprometidas nos últimos três meses. Os pesquisadores acreditam que a quantidade de contas de e-mail expostas provavelmente aumentou devido a um aumento nas violações de dados. Os pesquisadores que realizaram…
Como consequência de uma das maiores violações de segurança no varejo neste ano que passa, Home Depot gastou mais de $43 milhões apenas durante o último trimestre em investigações de segurança. Em comunicado desta terça-feira, o varejista anunciou que…
Na terça-feira, a Adobe lançou um patch de emergência para corrigir uma falha do Flash Player CVE-2104-8439 que foi corrigida no mês passado, mas foi explorada novamente. Adobe adicionou “mitigação” para a vulnerabilidade. As novas versões estão disponíveis para: Windows - 15.0.0.239…
A Microsoft lançou uma nova versão 9879 para todas as máquinas que executam o Windows 10 Antevisão Técnica. Alegadamente, suas características não são diferentes daquelas do antigo. Caso você esteja entre os orgulhosos usuários do Windows 10 Técnico…
O comando “menos”, que permite que você veja o conteúdo de arquivos baixados da Internet em Linux pode parecer ser uma característica bastante perigoso de acordo com especialistas em segurança. O que é lesspipe A característica aparência inofensivo à primeira vista, permitindo…
Pesquisadores com Symantec identificaram um novo malware espionagem altamente avançado, apelidado Regin, usado em ataques contra numerosos alvos internacionais, que vão desde particulares a empresas, e governos. O grau de competência técnica apresentada pelo Regin pode ser raramente visto,…
Criando um aplicativo de malware Android pode ser bastante fácil, mesmo para um novato no desenvolvimento de aplicações de software. Tome um aplicativo existente, desmontá-lo com todas as ferramentas disponíveis que podem ser encontrados on-line, alterar o código, torná-lo open-source…
Uma falha crucial de script entre sites foi corrigida na última atualização do WordPress - 4.0.1. A vulnerabilidade compromete caixas de comentários em sites que aplicam o software do sistema de gerenciamento de conteúdo. Explorando a falha, um invasor teria que injetar JavaScript malicioso em…
Nos últimos dias, O Windows Update não está funcionando no Windows XP. O erro 0x80248015 ocorre quando o IE8 carrega a página da web, e assim o usuário não pode procurar uma correção. Apesar do fato de a Microsoft não emitir…
Um novo tipo Man-in-the-Middle (MITM) Um ataque chamado “DoubleDirect” está se espalhando pela Internet atualmente. O que o ataque faz é redirecionar o tráfego de conexões sem fio de grandes domínios de sites como o Facebook, Google, Twitter, para sites infectados por malware. Caindo em tal…
Detectar foi construído para ajudar ativistas, jornalistas e defensores dos direitos humanos no mundo, através da detecção de spyware instalado por organizações governamentais, a fim de monitorar determinados assuntos e suas atividades. Pesquisador Claudio Guarneri é a mente por trás da abertura…
