Em abril, o pesquisador de segurança Bhavuk Jain descobriu uma vulnerabilidade de dia zero em Entrar com a Apple que afetava aplicativos de terceiros usando o recurso sem implementar suas próprias medidas de segurança. Segundo o pesquisador, o dia zero da Apple “poderia ter resultado em…
Um grupo de hackers está usando a botnet Hoaxcalls em uma campanha de infecção em andamento ao longo dos vários meses. Esta é uma ameaça derivada baseada no código de malware Gafgyt e usando várias explorações direcionadas a dispositivos. Botnet HoaxCalls entregue usando perigosas…
As chaves SHA-1 e o conteúdo criptografado usando essa cifra serão descontinuados em breve do utilitário e da biblioteca OpenSSH. Este software é a implementação mais popular, permitindo comunicação segura e hash de informações. Isso pode ter um efeito profundo sobre…
Apple lançou 11 avisos de segurança em maio 2020 aos diferentes componentes de software de seus principais sistemas operacionais (Mac OS, iOS e WatchOS). Os usuários de seus produtos devem aplicar as atualizações de segurança assim que estiverem disponíveis. o…
O Trojan Valar, que foi detectado pela primeira vez no ano passado, está sendo usado atualmente em um ataque generalizado contra servidores Microsoft Exchange. O grupo de hackers por trás dele ainda não é conhecido e o malware tem como alvo principalmente a Alemanha e os…
O ransomware continua sendo a principal ameaça de segurança cibernética para usuários individuais e organizações públicas e privadas. O ransomware provou ser a ameaça mais insidiosa e persistente que atormenta usuários e empresas em todo o mundo por dinheiro. Agora, as últimas estatísticas revelam…
O botnet DoubleGuns se tornou um dos malwares mais significativos de sua categoria na China. Tornou-se uma grande ameaça nos últimos anos e já causou inúmeras infecções a milhares de computadores. DoubleGuns Botnet…
Um novo altamente perigoso, vulnerabilidade crítica foi identificada no sistema operacional Android. A vulnerabilidade se assemelha à falha do StrandHogg, revelado no ano passado, mas é ainda mais sofisticado. Apelidado StrandHogg 2.0 e também conhecido como CVE-2020-0096, a vulnerabilidade afeta todos os Android…
A EasyJet revelou recentemente que sofreu uma violação significativa de dados que afetou nove milhões de clientes da empresa. Os dados violados também incluíram mais de dois mil detalhes do cartão de crédito. Após essa violação maciça de dados, A EasyJet está enfrentando uma…
Hangzhou, um dos principais centros de TI da China planeja aplicar um aplicativo de rastreamento aos cidadãos da cidade. O motivo disso é a atual pandemia de COVID-19, os aplicativos devem ser conectados a um sistema de saúde…
As redes de empresas estão sendo atacadas por um coletivo criminoso conhecido como Blue Mockinbird, um nome de código usado para se referir a eles. A campanha acaba de ser detectada, mas está ativa desde pelo menos dezembro 2019. os hackers…
Um novo jailbreak para iOS foi lançado recentemente por um grupo de especialistas em segurança cibernética e engenheiros reversos, conhecida como a equipe Unc0ver. O jailbreak, chamado UnC0ver 5.0.0, pode fazer root e desbloquear todos os dispositivos iOS, incluindo os que executam os mais recentes…
O Facebook está enfrentando outra penalidade por falsas alegações de privacidade de dados. De acordo com o Bureau de Concorrência do Canadá, O Facebook manipulou incorretamente as informações do usuário, criando a falsa sensação de que os usuários poderiam controlar quem poderia ver e acessar suas informações pessoais por meio de recursos de privacidade.…
Há uma nova alta gravidade, execução remota de código (RCE) vulnerabilidade no VMware Cloud Director. Rastreado como CVE-2020-3956, a falha aciona a injeção de código que permite que atacantes autenticados enviem tráfego malicioso ao Cloud Director. Isso poderia levar a um código arbitrário…
O kit de exploração GhostDNS estava nas manchetes no ano passado, quando foi descoberto pelos pesquisadores NetLab do Qihoo 360. Naquela época, os pesquisadores se depararam com uma campanha maliciosa generalizada que havia sequestrado mais de 100,000 roteadores domésticos para modificar seus…
O último vazamento de dados em larga escala envolve as informações de identificação pessoal dos 192 milhões de registros de dados de clientes no Brasil. Natureza, uma das maiores empresas de cosméticos do país, tinha um banco de dados com vazamento hospedado em dois servidores Amazon sem proteção, baseados nos EUA. Natura Cosmetics…
Outro dia, outra descoberta de vulnerabilidades. Um novo ataque malicioso que explora o funcionamento dos resolvedores recursivos de DNS foi descoberto. Em detalhe, o ataque explora a maneira como os resolvedores trabalham ao receber uma resposta de referência do NS que contém servidores de nomes, mas sem…
Um novo tipo de ataque malicioso foi divulgado recentemente, com base em uma nova falha de segurança no protocolo sem fio Bluetooth. O ataque foi chamado de BIAS (Ataques de representação de viés) e recebe o identificador CVE-2020-10135, e isso afeta o clássico…
Mozilla decidiu abandonar o suporte ao Flash para o navegador Firefox. Essa mudança vai acontecer em dezembro 2020. Por que a Mozilla está implementando essa mudança? De acordo com o Plugin Roadmap para Firefox, o principal motivo é a segurança: Os plugins são…
Pesquisadores de segurança cibernética recentemente identificaram mais de 300 campanhas de phishing criadas para coletar detalhes pessoais e bancários de possíveis vítimas. A maioria desses golpes usa sites idênticos aos originais, feito com imagens autênticas e interfaces de usuário.…
