Os dispositivos Dell contêm quatro falhas de segurança de alta gravidade que podem permitir que invasores remotos realizem a execução arbitrária de códigos no ambiente de pré-inicialização dos dispositivos. As vulnerabilidades afetam 30 milhões de endpoints individuais da Dell, Pesquisadores do Eclypsium descobriram. As referidas vulnerabilidades são…
Pesquisadores da Positive Security descobriram um cross-site-scripting armazenado sem patch (XSS) falha afetando os mercados Linux. A vulnerabilidade cria a possibilidade de, ataques wormable supply-chain. Afetados são os mercados baseados em Pling, como AppImage Hub, Gnome-Look, KDE Discover App Store, Pling.com, e XFCE-Look.…
Pesquisadores de segurança descobriram uma vulnerabilidade, CVE-2021-33515, na tecnologia subjacente implantada pela maioria dos servidores de e-mail que executam o protocolo IMAP (Internet Message Access Protocol). A vulnerabilidade existe há pelo menos um ano, permitindo que os invasores ignorem as proteções de e-mail TLS…
Se você estiver usando o navegador Tor, você deve obter a atualização mais recente imediatamente. Tor Navegador 10.0.18 corrige uma série de problemas, uma delas é uma vulnerabilidade que pode permitir que os sites rastreiem os usuários ao imprimir as impressões digitais de seus aplicativos instalados.…
DarkRadiation é um novo ransomware voltado para contêineres de nuvem do Linux e Docker. Codificado em Bash, o ransomware visa especificamente distribuições Red Hat / CentOS e Debian Linux, de acordo com a pesquisa da Trend Micro. relacionado: Malware RotaJakiro não detectado anteriormente visa sistemas Linux X64 para…
Quão eficazes são os aplicativos antivírus para Android? Uma nova pesquisa esclarece como os programas antivírus populares para Android falham em proteger os dispositivos contra várias permutações de malware. “O número de variantes de malware Android (clones) estão em ascensão e, parar…
O iOS da Apple é propenso a um problema de nomenclatura de rede sem fio que pode desativar a capacidade do iPhone de se conectar a uma rede Wi-Fi. Descoberto pelo engenheiro de segurança sênior do Ant Financial Light-Year Security Labs Carl Schou, o bug pode desativar permanentemente…
O Google está trabalhando em uma solução para ajudar a mitigar o número crescente de ataques à cadeia de suprimentos de software. O que são os níveis da cadeia de suprimentos para artefatos de software (SLSA)? Chamados de níveis de cadeia de suprimentos para artefatos de software, ou SLSA para breve, a solução é…
Os pesquisadores de segurança descobriram uma nova técnica maliciosa que ajuda o malware a conseguir evasão em um sistema infectado. Chamado Process Ghosting, a técnica pode ser explorada por um agente de ameaça para contornar as proteções de segurança e executar código malicioso em um sistema Windows.…
Pesquisadores de segurança descobriram recentemente uma vulnerabilidade no polkit do Linux systemd. Identificado como CVE-2021-3560, a falha parece existir há pelo menos sete anos. Como o polkit é usado em muitas distribuições Linux, o impacto da vulnerabilidade não deve…
Um novo comunicado da CISA alerta sobre uma vulnerabilidade crítica da cadeia de suprimentos de software que afeta o SDK do ThroughTek (kit de desenvolvimento de software). a falha, identificado como CVE-2021-32934 pode ser abusado para obter acesso impróprio a fluxos de áudio e vídeo. Outros cenários de comprometimento incluem spoofing vulnerável…
Para a atenção dos usuários da Apple - a empresa lançou recentemente patches de segurança fora da banda que tratam de dois-zero dias no iOS 12.5.3. As vulnerabilidades podem ter sido exploradas à solta, então conserte seus dispositivos imediatamente. iOS 12.5.4 Corrige três bugs: CVE-2021-30737, CVE-2021-30761,…
Uma violação de dados em grande escala afetou um dos fornecedores da Volkswagen, expondo detalhes pessoais de 3.3 milhões de clientes. O fornecedor deixou um de seus sistemas aberto por dois anos, entre agosto 2019 e pode 2021. Violação de dados da Volkswagen: O que aconteceu? "Sobre…
De acordo com um novo anúncio do Google, o gigante das buscas está lançando criptografia do lado do cliente para seu Google Workspace, anteriormente conhecido como G Suite. A nova adição sincroniza com o Google Workspace e a disponibilidade mais ampla do bate-papo do Google para todos os usuários com um…
Pesquisadores de segurança estão alertando que os cibercriminosos estão aproveitando uma falha de segurança de injeção de SQL mais antiga, conhecido como CVE-2019-7481. A vulnerabilidade está localizada no SonicWall Secure Remote Access (em) 4600 dispositivos que executam versões de firmware 8.xe 9.x. CVE-2019-7481 atualmente usado em…
Hackers invadiram recentemente a Electronic Arts (ELA), uma empresa que é uma editora líder de jogos. Como resultado do hack, O código-fonte da FIFA e outros softwares e kits de desenvolvedor relacionados foram roubados. A empresa está investigando o ataque.…
Você corrigiu seu navegador Chrome?? O Google acaba de consertar uma vulnerabilidade séria em seu navegador, decorrente de um problema de confusão de tipo em seu mecanismo de código aberto V8. Rastreado como CVE-2021-30551, a vulnerabilidade foi descoberta por Sergei Glazunov do Google Project Zero.…
Intel acaba de lançar 29 endereçamento de avisos de segurança 132 vários problemas no firmware do BIOS dos processadores Intel. Os produtos afetados incluem produtos Bluetooth, Ferramentas de tecnologia de gerenciamento ativo, as máquinas NUC Mini PC, e a própria biblioteca de segurança da Intel. De acordo com Jerry Bryant,…
Nos últimos anos, relatamos várias coletas de dados de senhas que quebraram recordes, apontando para violações de dados em grande escala. Parece que uma das maiores coleções desse tipo, apelidado de RockYou2021, agora foi compartilhado em um fórum de hackers popular. Alegadamente, a…
Microsoft acabou de consertar 50 vulnerabilidades em junho 2021 patch Tuesday, cinco dos quais classificados como críticos, e o resto importante. Seis das vulnerabilidades estão atualmente implantadas em ataques maliciosos, três dos quais são publicamente conhecidos. As falhas ativamente exploradas incluem…
