Pesquisadores de segurança detectaram um global, campanha de SMS premium em grande escala que aproveita 151 download de aplicativos maliciosos para Android 10.5 milhão de vezes. O objetivo final da campanha, chamado UltimaSMS, é enganar os usuários para serviços de assinatura premium sem seu conhecimento ou consentimento.…
Mozilla bloqueou dois add-ons maliciosos do Firefox instalados por quase meio milhão de usuários. As extensões abusaram da API Proxy para obstruir as atualizações do navegador. relacionado: The Great Suspender Chrome Extension Contém Malware Bypass e Bypass XM Extensions Obstruct Browser…
Truth Social é uma nova rede de mídia social supostamente desenvolvida por Donald Trump. Trump anuncia nova plataforma de mídia social para combater a tirania da Big Tech O ex-presidente anunciou na quarta-feira o lançamento pendente da rede social,…
CVE-2021-42299 é uma nova vulnerabilidade no Microsoft Surface Pro 3 laptops. A falha pode permitir que os invasores introduzam dispositivos maliciosos nas redes corporativas, comprometendo o mecanismo de atestação do dispositivo. Conforme explicado pela Microsoft, este mecanismo ajuda a confirmar a identidade de um dispositivo. isto…
A rede de TI do governo argentino foi hackeada. Como um resultado, Detalhes do cartão de identidade de toda a população do país foram roubados. Os dados agora estão sendo vendidos em “círculos privados,”The Record relatou recentemente. Pelo visto, o hack de…
A quarta edição do conhecido conteúdo de hacking da Tianfu Cup ocorreu durante o fim de semana de outubro 17 e 17 em Chengdu. A competição foi vencida pelo Kunlun Lab, uma empresa chinesa de segurança cibernética. A equipe do Kunlun Lab recebeu o prêmio em dinheiro…
Uma nova vulnerabilidade está à espreita em versões não corrigidas do LibreOffice e OpenOffice, possibilitando que hackers manipulem documentos para fazer com que pareçam ter sido assinados por uma fonte confiável. Mesmo que a vulnerabilidade (CVE-2021-41832 no OpenOffice…
NSA lançou recentemente um aviso sobre um tipo específico de ataque, conhecida como técnica ALPACA. disse brevemente, a Agência está alertando os administradores de rede sobre o risco de usar “Segurança da Camada de Transporte curinga com escopo insuficiente (TLS) certificados.” A orientação da NSA também…
Pesquisadores de segurança descobriram um novo, família de malware nunca vista, voltada para sistemas Linux. Apelidado de FontOnLake por pesquisadores da ESET, e HCRootkit da Avast e Lacework, o malware tem recursos de rootkit, design avançado e baixa prevalência, sugerindo que isso significa principalmente…
Há um problema com o popular software CAPTCHA de código aberto desenvolvido por MyBB. A plataforma está alertando seus usuários de que a versão mais recente de seu software inclui um bug de quebra de CAPTCHA que pode afetar a funcionalidade do fórum. MyBB CAPTCHA Bug explicado MyBB é…
Pesquisadores de segurança relataram três vulnerabilidades de segurança (CVE-2021-31986, CVE-2021-31987, CVE-2021-31988) em produtos de vídeo Axis, que pode ser explorado em vários ataques contra empresas. As falhas estão localizadas nos sistemas de vigilância por vídeo IP da Axis e podem permitir a execução arbitrária de códigos. CVE-2021-31986,…
O Apache corrigiu duas vulnerabilidades de segurança (CVE-2021-41773 e CVE-2021-33193) no servidor Apache HTTP 2.4.49, um dos quais importante e o outro moderado. CVE-2021-41773 CVE-2021-41773 é uma vulnerabilidade de passagem de caminho e divulgação de arquivo no servidor Apache HTTP 2.4.49. tem…
Syniverse, uma empresa global que fornece tecnologia e serviços comerciais para várias empresas de telecomunicações, tais como AT&T, T móvel, Verizon, Vodafone, e China Mobile, Foi pirateado. De acordo com um “divulgação silenciosa” a empresa fez, hackers estiveram dentro…
Você está tendo problemas para acessar o Facebook, WhatsApp e Instagram? Não fique chocado – mesmo os serviços mais populares sofrem interrupções, e esses três não são uma exclusão. Facebook, Whatsapp, Instagram Down Todas as três plataformas pararam de funcionar há algumas horas. segundo…
janelas 11 o lançamento oficial é amanhã, Outubro 5. janelas 10 os usuários com dispositivos qualificados têm a opção de atualização gratuita. Você também pode comprar um novo computador com um Windows pré-carregado 11 sistema operacional. Mas é…
O notório ransomware Conti foi atualizado com uma capacidade intrigante – destruindo os backups da vítima. O Conti ransomware caça usuários e serviços privilegiados da Veeam De acordo com um relatório detalhado de Vitali Kremez e Yelisey Boguslavskiy da Advanced Intelligence, Conti…
Dispositivos rastreadores de itens pessoais da Apple, conhecido como AirTag, pode ser explorado para entregar malware, causar clickjacking, roubar credenciais e tokens do usuário, devido a uma vulnerabilidade XSS de dia zero. AirTag é um acessório do iPhone que fornece uma maneira privada e segura de…
Um trojan Android nefasto, chamado GriftHorse e escondido em uma campanha agressiva de serviços móveis premium roubou centenas de milhões de euros. A descoberta vem de pesquisadores do Zimperium zLabs que descobriram que o trojan tem usado aplicativos Android maliciosos para…
CVE-2021-26084 é uma vulnerabilidade nas implantações do Atlassian Confluence no Windows e Linux. A falha é crítica, e foi explorado para implantar shells da web, causando a execução de mineradores de criptomoeda em sistemas vulneráveis. CVE-2021-26084: Vulnerabilidade crítica da confluência Atlassian de acordo com…
Os pesquisadores da Lista Segura da Kaspersky acabam de lançar novas descobertas sobre o infame conjunto de ferramentas de vigilância conhecido como FinSpy, FinFisher ou Wingbird. relacionado: Flubot Android Spyware entregue via mensagens SMS falsas sobre entrega de pacotes perdidos Analise mais detalhadamente as capacidades do FinSpy Os pesquisadores têm…
