A vulnerabilidade CVE-2020-1464 fazia parte do 120 falhas de segurança abordadas na Patch Tuesday de agosto. Esta vulnerabilidade se destaca principalmente por ter sido ativamente exposta em ataques maliciosos por pelo menos dois anos antes que a Microsoft a corrigisse. O que é CVE-2020-1464?…
Um perigoso malware Linux chamado Drovorub foi recentemente descoberto como uma ferramenta de espionagem usada por hackers russos em campanhas de ataque. Notícias recentes sobre o assunto revelam que o escopo das intrusões pode ser particularmente de alto impacto. Detalhes sobre isso…
O Instagram violou a privacidade de seus usuários ao reter pessoas’ fotos e mensagens diretas privadas em seus servidores, mesmo depois que as pessoas as apagaram. A vulnerabilidade foi descoberta pelo pesquisador Saugat Pokharel quando ele baixou seus dados do Instagram pela última vez…
atualmente, mais que 200 milhões de dispositivos com Alexa estão sendo usados em todo o mundo. O assistente virtual inteligente da Amazon está ocupando posições de destaque na maioria dos mercados. Nos E.U.A. sozinho, uma análise preditiva eMarketer para 2021 mostra que 70% de todos os proprietários de alto-falantes inteligentes…
O pacote mais recente do Microsoft Windows Patch Tuesday foi lançado trazendo correções para 120 vulnerabilidades. Eles revelam como os hackers podem ter usado exploits para invadir os sistemas usando vários métodos e componentes diferentes de…
Descobriu-se que o aplicativo TikTok Android explora os serviços da Play Store para agregar publicidade personalizada sem o consentimento do usuário. Esta prática foi oficialmente proibida pelo Google para todos os aplicativos carregados em seu repositório. TikTok coleta privada…
Descobriu-se que o recurso Find My Mobile da Samsung, que faz parte da série de smartphones Galaxy, inclui várias vulnerabilidades de segurança. De acordo com o relatório disponível, aproveitando-se deles, os hackers podem manipular os dispositivos em execução maliciosa…
Grupo de hackers encontrou uma maneira de roubar ativos de Bitcoin redirecionando transações, isso é feito aproveitando as vulnerabilidades da rede Tor. Mais e mais grupos de hackers estão aproveitando ativamente esta oportunidade, a criptomoeda Bitcoin é detectada…
Uma nova vulnerabilidade perigosa do Android foi identificada por especialistas em segurança e chamada de Achilles. Os relatórios indicam que dispositivos alimentados por chipsets Qualcomm são afetados: mais que 400 bugs foram descobertos. A vulnerabilidade do Aquiles do Android encontrada em dispositivos Qualcomm…
Uma campanha de hacking muito grande penetrou sites do governo e de faculdades nos Estados Unidos, entregando malware perigoso. Os grupos criminosos estão desfigurando o upload, enviando tutoriais de hacking para serviços online populares. Quando os visitantes os abrem…
O conhecido projeto Have I been Pwned está se tornando open source. O mecanismo de pesquisa de violação de dados com centenas de milhares de registros expostos foi desenvolvido e mantido por Troy Hunt, um especialista em segurança e privacidade respeitado. Quem é tróia…
Verificou-se que o TeamViewer apresenta uma vulnerabilidade de segurança perigosa rastreada no aviso CVE-2020-13699. Ele permite que usuários maliciosos explorem as instâncias em execução instaladas. No momento, a versão do Windows do aplicativo é afetada. TeamViewer Windows Version Found…
Hackers anônimos aparentemente violaram a Intel em uma invasão de segurança no passado, como arquivos de documentos confidenciais, totalizando 20 GB que devem ser divulgados na Internet. A notícia deste incidente foi recebida depois que um desenvolvedor recebeu…
Especialistas em segurança publicaram descobertas sobre como as tecnologias modernas de reconhecimento facial podem ser enganadas por usuários mal-intencionados usando uma fraqueza descoberta nos algoritmos de aprendizado de máquina usados. Successful exploit of this technique will make the system think it’s seeing the target…
Os especialistas em segurança de computadores alertam para um ataque perigoso e contínuo contra usuários do macOS usando uma falha descrita no aviso CVE-2019-1457. Grupos de hackers estão abusando dessa falha para planejar e executar infecções complexas. This is seen as…
Pesquisadores de segurança cibernética descobriram recentemente uma ameaça avançada com um conjunto de recursos maliciosos, incluindo ransomware. Apelidado Ensiko, o malware é um shell da web PHP com recursos de pesadelo, que é capaz de atingir o Linux, janelas, e máquinas macOS. Contudo, pode…
A equipe de desenvolvimento do Twitter anunciou que recentemente descobriu e corrigiu um sério problema de segurança em seu cliente Android. Eles descobriram que os invasores podem ter usado um aplicativo malicioso para pesquisar dados privados do Twitter usando…
A Mozilla está adicionando um novo recurso de proteção ao navegador Firefox, projetado para impedir o rastreamento de redirecionamentos. Em outras palavras, Raposa de fogo 79 adicionou proteção contra rastreamento de redirecionamento. O rastreamento de redirecionamento é uma nova técnica de rastreamento de usuário utilizada por…
Pesquisadores de segurança relataram uma lista de 295 Extensões do Chrome que sequestram os resultados de pesquisa do Google e Bing, e injetar anúncios. As extensões foram instaladas por mais de 80 milhões de usuários do navegador do Google. Pesquisadores de segurança do AdGuard descobriram recentemente o…
Verificou-se que criminosos de computador abusam de nomes de domínio expirados registrando-os mais uma vez e apontando os visitantes para malware. This was a commonly used tactic for marketers and SEO specialists who used just names to point to landing…
