Os usuários da Apple correm o risco de novos malwares direcionados ao macOS. Descoberto por pesquisadores da Trend Micro, a campanha está conectada ao grupo de hackers OceanLotus, provavelmente associado ao governo vietnamita. O grupo de hackers tem como alvo organizações estrangeiras no Vietnã, tal…
Outra multa para o Facebook por violação de usuários’ privacidade na Coreia do Sul O Facebook foi penalizado por compartilhar dados do usuário sem consentimento na Coreia do Sul. A multa é de aproximadamente $6 milhão, seguindo um relatório da Comissão de Proteção de Informações Pessoais (PIPC).…
GitHub corrigiu uma vulnerabilidade de segurança grave, relatado por pesquisadores do Google Project Zero há cerca de três meses. A falha afetou o recurso Actions do GitHub, uma ferramenta de automação de fluxo de trabalho para desenvolvedores, e foi descoberto por Felix Wilhelm. Nas próprias palavras do pesquisador, a…
As férias de inverno estão chegando, e também o novo malware de skimming. Os cibercriminosos lançaram recentemente campanhas de distribuição do malware Grelos, uma variante comum do Magecart. Analisado por pesquisadores do RiskIQ, esta linhagem compreende uma nova versão do código original detectado pela primeira vez…
Pesquisadores de segurança identificaram um novo malware de infostealing chamado Jupyter. O malware é um infostealer .NET que visa principalmente o Chromium, Raposa de fogo, e dados do navegador Chrome, dizem os pesquisadores da Morphisec. Jupyter Infostealer De acordo com a pesquisa, o malware demonstra muitos recursos…
CVE-2020-26070 é uma falha de alta gravidade no software Cisco ISO XR. O bug pode permitir não autenticado, hackers remotos para aproveitar as vantagens dos Cisco Aggregation Services Routers, conhecidos como ASR. CVE-2020-26070 em detalhes A vulnerabilidade reside no software Cisco ISO XR. o…
Os pesquisadores da Kaspersky descobriram recentemente um novo ransomware voltado para sistemas Linux. A equipe encontrou um executável ELF de 64 bits projetado para criptografar dados em máquinas com Linux. A análise mostra que o ransomware compartilha muitas semelhanças com uma família anteriormente conhecida chamada RansomEXX.…
Dispositivos Android estão sujeitos a ataques realizados por um novo cavalo de Troia bancário. Apelidado de Ghimob, o malware pode espionar e colher dados de 153 Aplicativos Android em países como o Brasil, Paraguai, Peru, Portugal, Alemanha, Angola, e moçambique. Pesquisa de segurança…
Você já ouviu falar da Copa Tianfu? A Tianfu Cup é a maior competição de hackers da China, que também distribui alguns dos maiores pagamentos de recompensa. Na edição deste ano, vários gigantes da tecnologia eram “pwned”, incluindo nomes como Microsoft, Samsung, VMWare, Google,…
Pesquisadores de segurança detectaram recentemente um aumento nos ataques contra empresas israelenses. Algumas das intrusões foram realizadas por cepas de ransomware bem conhecidas ReVil e Ryuk. Contudo, um novo ransomware também foi localizado, o previamente desconhecido Pay2Key. Pay2Key Ransomware previamente desconhecido…
A Apple lançou recentemente correções de segurança para iOS, iPadOS, watchOS, e macOS, abordando vulnerabilidades relatadas pelo Projeto Zero do Google. De acordo com os avisos de segurança da empresa, três das falhas foram relatadas pelo Projeto Zero e estão sendo exploradas na natureza.…
CVE-2020-3992 é uma vulnerabilidade VMware nos produtos de hipervisor ESXi. A vulnerabilidade é classificada como crítica e pode levar à execução remota de código. CVE-2020-3992 em detalhes de acordo com a descrição oficial: OpenSLP usado no VMware ESXi (7.0 antes de ESXi_7.0.1-0.0.16850804,…
CVE-2020-16010 é mais um dia zero crítico que o Google corrigiu recentemente. Desta vez, afetada é a versão Android do navegador Chrome. A vulnerabilidade é um estouro de buffer de heap na IU do Google Chrome no Android em versões anteriores a 86.0.4240.185.…
Você está tendo problemas com seu sistema e certificados de usuário após um Windows 10 atualizar? Relatórios apareceram há alguns dias sobre problemas de certificado que ocorrem depois que o usuário atualiza para um Windows mais recente 10 Construir. Agora, A Microsoft reconheceu…
Um grupo de hackers recentemente descoberto, chamado UNC1945, descobriu-se que usa uma vulnerabilidade de dia zero previamente desconhecida contra computadores Solaris OS. O sistema operacional de propriedade da Oracle é predominantemente usado por grandes empresas em configurações corporativas complexas. Contudo, este bug de dia zero permitiu…
Quão seguro é o seu sistema operacional Windows? Os pesquisadores de segurança Mateusz Jurczyk e Sergei Glazunov do Google Project Zero divulgaram recentemente uma falha de kernel de dia zero no Windows, conhecido como CVE-2020-17087. A equipe suspeita que todas as versões do Windows com suporte foram afetadas, expondo…
Quase não existe software sem vulnerabilidades, como é evidente pelas inúmeras descobertas de vulnerabilidade. Em alguns casos, pesquisadores descobrem várias falhas de segurança em um único produto. Isso aconteceu com Cisco Talos, que recentemente encontrou várias falhas remotas no Synology Router…
Um esforço conjunto foi feito para desligar a infraestrutura maliciosa usada para lançar ataques de malware TrickBot, no entanto, embora essa tentativa tenha sido bem-sucedida, descobertas recentes descobriram que as versões do Linux continuam a atacar os hosts. A variante do Linux foi…
Um novo relatório de segurança indica que as visualizações de link compartilhadas em aplicativos de bate-papo podem causar “sérios problemas de privacidade se não for feito corretamente”. Os pesquisadores Talal Haj Bakry e Tommy Mysk descobriram vários casos de aplicativos vulneráveis que vazavam endereços IP, expondo…
Você está executando a versão mais recente do Google Chrome? (atualmente 86.0.4240.111)? Aconselhamos você a verificar se o seu navegador Chrome está atualizado, pois pode estar sujeito a explorações. A melhor maneira de fazer isso é acessando o…
