Simjacker é um novo conjunto de vulnerabilidades que, pesquisadores dizem, foram exploradas para fins de vigilância, pelo menos, 2 anos. As vulnerabilidades Simjacker parecem ser bastante sofisticado e complexo, em comparação com ataques anteriormente descritos mais…
O InnfiRAT Malware é uma ameaça recém-descoberto que inclui um módulo de roubo criptomoeda sofisticado. Ele é escrito usando o framework .NET e tem como alvo máquinas Windows em particular. Titulares criptomoeda Sob pesquisadores ataque do InnfiRAT Malware segurança descobriram…
O malware PsiXBot é uma ameaça avançada que contém vários módulos perigosas que o distinguem de outros tipos de malware semelhante de seu tipo. Entre eles está um componente chantagem sextortion que pode ser muito eficaz contra as suas vítimas pretendidas. o…
Duas vulnerabilidades de dia zero foram fixados em setembro do Microsoft 2019 patch Tuesday – CVE-2019-1214 e CVE-2019-1215. No total, 80 vulnerabilidades foram correções de que 17 foram listados como crítico, e o resto – importante. Mais sobre CVE-2019-1214 e CVE-2019-1215 Aparentemente, ambos…
Os mecanismos do Windows Update por meio do Windows Background Intelligent Transfer Service (BITS) foi encontrado para fornecer o perigoso malware Stealth Falcon. Este é o padrão para aplicar atualizações ao sistema operacional Microsoft Windows. Uma estratégia complexa é…
pesquisadores de segurança cibernética delinearam um novo tipo de ataque envolve processadores servidor de grau Intel desde 2012. O ataque se baseia em uma vulnerabilidade chamado NetCAT (Ataque Cache rede). A vulnerabilidade pode permitir cheirar dados através da montagem de um ataque de canal lateral através da…
Quanto exatamente Facebook sabe sobre nós? Ninguém diria a penetração da rede social e seu impacto sobre nossas vidas. Mas nós compreender plenamente as quantidades de pessoal, informação altamente sensível que o Facebook se apodera…
Remendo gapping é um problema sério que coloca um sistema em risco de exploits. O problema decorre de um intervalo de tempo antes de um patch de uma vulnerabilidade de segurança em um software de código aberto é enviado para usuários. A vulnerabilidade pode…
vulnerabilidades perigosas foram recentemente descobertas em dispositivos de rádio Telestar Digital GmbH IdC. As falhas poderiam permitir que atacantes remotos para seqüestrar sistemas vulneráveis. As vulnerabilidades foram descobertos pelo Laboratório vulnerabilidade. Alguns deles já estão atribuídos números CVE – CVE-2019-13473 e…
Wikipedia sofreu um grande ataque DDoS. O ataque aconteceu durante o fim de semana. De acordo com a declaração oficial da Wikipedia lançado em setembro 7, “Wikipedia foi atingido com um ataque malicioso que tomou-lo offline em vários países para intermitente…
As últimas versões do PHP foram liberados recentemente (versão do PHP 7.3.9, 7.2.22 e 7.1.32 em vários ramos) para solucionar diversas vulnerabilidades altamente críticos em seu núcleo e bibliotecas empacotados. O mais perigoso dessas vulnerabilidades são os únicos que podiam…
Facebook anunciou que atualizou seu software de servidor HHVM que elimina a possibilidade de que ele seja explorado. A empresa anunciou que havia dois bugs críticos nele. As vulnerabilidades permitem que os hackers obtenham dados confidenciais…
Uma nova vulnerabilidade zero-day foi descoberto em Android. Se explorada, A falha pode dar um invasor local escalado privilégios no dispositivo comprometida. De acordo com pesquisadores Zero Day Initiative da TrendMicro Lance Jiang e Moony Li, a falha está localizada…
O Domen Hacking Toolkit é uma arma perigosa nas mãos de inúmeros coletivos criminais que está a ser activamente utilizados em campanhas de ataque globais. É usado como uma estrutura por meio da qual as amostras de malware podem ser lançadas por meio de engenharia social…
Zerodium, um “líder explorar plataforma de aquisição para prémio de zero-dias e pesquisa de segurança cibernética avançada”, actualizou a sua lista de preços. Pelo visto, exploits Android estão agora mais caro do que façanhas iOS, pela primeira vez na história. Zerodium agora está pagando muito mais…
Inúmeras vulnerabilidades foram descobertas nos chamados controladores de gerenciamento de rodapé (BMCs) de servidores Supermicro. As falhas podem ser exploradas em ataques remotos e podem conceder acesso a redes corporativas. Pesquisadores do Eclypsium apelidaram as vulnerabilidades de USBAnywhere. Imagem: Explicação das vulnerabilidades do Eclypsium USBAnywhere…
Os autores de malware estão sempre encontrando maneiras de se manterem atualizados com os eventos atuais em suas campanhas de distribuição. De acordo com uma nova pesquisa da Kaspersky Lab, a última onda de malware está escondida na escola- and student-related content posted for free…
Vários escalação de privilégios exploit cadeias foram descobertos em dispositivos iOS por Threat Analysis Group, da Google (TAG) e equipes de Project Zero. As vulnerabilidades foram usados ativamente por atores de ameaças, que também usavam sites comprometidos para realizar rega ataques buraco contra…
O malware TrickBot bem conhecido foi atualizado com uma nova versão e características para que ele seja usado por um grupo de hackers contra usuários operadoras móveis. As novas variantes estão confirmados para ser usado contra os usuários de T-Mobile, arrancada, Verizon…
pesquisadores de computador descobriu várias WordPress plugins populares que são abusadas ativamente, a fim de cortar locais. Isto é devido a uma fraqueza encontrada neles permitindo um código malicioso a ser injetado. Desde a descoberta foi feita de terem sido…
