CVE-2019-14287 é uma nova vulnerabilidade descoberta no Sudo. Sudo é considerado um dos programas mais importantes e amplamente utilizados para Unix- e sistemas operacionais que permite que um usuário autorizado a executar um comando como o superusuário ou outro baseados em Linux…
De acordo com uma pesquisa nova marca, Apple está compartilhando algum histórico de navegação com a China. Mais especificamente, a empresa está enviando algum histórico de navegação do iOS 13 os usuários do Safari para Tencent Holdings Limited, um conglomerado multinacional chinesa. Tencent é especializada em vários…
Como educados são os americanos sobre os vários temas de segurança cibernética? A conclusão é, insuficiente. De acordo com os resultados de uma nova pesquisa do Pew Research Center, 55% dos americanos não poderia identificar o que 2FA é. O que é pior, somente 30% dos pesquisados…
Um grupo de hackers desconhecido foi encontrado para explorar iTunes da Apple e programas do iCloud, a fim de implantar ransomware. Isso é possível usando uma vulnerabilidade zero-day que permite que os criminosos para implantar o código malicioso sem alertar qualquer instalado…
CVE 2019-1166 e CVE-2019-1338 são duas vulnerabilidades no protocolo de autenticação NTLM da Microsoft que foram descobertos por pesquisadores Preempt. Felizmente, tanto falhas foram corrigidas pela Microsoft em outubro 2019 patch Tuesday. Os atacantes poderiam explorar as falhas para atingir compromisso de domínio completo.…
iTerm2, um MacOS emulador de terminal aplicativo bem conhecido open-source, foi encontrado vulneráveis ao e falha crítica, que é conhecido como CVE-2019-9535. A falha foi descoberta durante uma auditoria patrocinado pela Mozilla, a empresa por trás do navegador Firefox. Quanto ao…
SVE-2019-15435 é um de 21 vulnerabilidades em dispositivos Samsung que afetam Galaxy S8, S9, S10, S10e, S10 Mais, S10 5G, Nota 9, Nota 10 e Nota 10 além de usuários. SVE-2019-15435, em particular, é uma questão crítica, que é descrito como…
Webroot lançou um novo relatório ameaça que resume o que vem acontecendo no setor de malwares até agora em 2019. O relatório é descrito como um “atualização de meio de ano com o relatório anual Webroot Threat” e ele mostra dados…
Um novo coletivo hacker perigoso conhecido como Mustang Panda está alavancando documentos macro-infectados para usuários-alvo em todo o mundo. A campanha de grande escala parece ser contra ambos sectores público e privado. No momento não há informações disponíveis sobre as intenções…
grupos de hackers foram encontrados para usar o software de VPN ultrapassada e específico explora encontrada neles para espionar as vítimas. Isso é de acordo com vários relatórios de agências de segurança do governo. Isto é particularmente perigoso quanto os coletivos criminoso pode…
ransomware LiLocked, também conhecido como LiLu, é mais uma vez ativo em campanhas, desta vez afetando milhares de servidores web. Esta é uma nova estirpe do ransomware LiLocked que escreveu sobre em julho deste ano. LiLocked Ransomware Atualmente Targeting…
Você está segurando um dispositivo Android em suas mãos? Talvez você está lendo este artigo em seu telefone Android? aparece com Android para ser o sistema operacional móvel mais popular,. De fato, no segundo trimestre de 2018, 88 por cento dos…
Uma equipe de especialistas de segurança descobriram uma nova geração de malware que é criado pelo grupo de hackers Turla e é chamado o Redutor de Tróia. De acordo com a pesquisa disponível é um sucessor para o COMpfun já lançado…
aplicações Android estão constantemente a adquirir dados do usuário sem a usuários saber sobre este processo. De acordo com um estudo recente grande parte parte do software instalado em dispositivos que executam o sistema operacional do Google pode colher dados confidenciais sem notificar ou pedir…
Lembre CVE-2019-16759, a vulnerabilidade vBulletin que foi encontrada para afetar centenas de milhares de fóruns de internet? O bug foi explorada em ataques. O que é pior, foi aproveitado para roubar dados Flirtsexchat. Como o nome sugere, Flirtsexchat é…
Um dos fenômenos de malware que está em rápida expansão é o botnet Geost Android que é relatado para ter ganho o tamanho de mais de 800,000 anfitriões, a maioria deles na Rússia. O objectivo final da rede de bots é a…
A Yahoo empregado foi considerado culpado de cortar as caixas de entrada de 6,000 usuários de serviço da empresa. O engenheiro invadiu a privacidade dos usuários, a fim de olhar para o conteúdo sexual privada pertencente aos usuários - tanto…
Há um novo iOS exploit que afeta todos os dispositivos iOS em execução no A5 a A11 chipsets. A exploração é apelidada CheckM8 e foi descoberto por um investigador conhecido como axi0mx. Os CheckM8 Exploit explicou o CheckM8 explorar aproveita vulnerabilidades…
Há uma nova tendência no mercado negro, e é conhecido como desinformação-as-a-service. Os pesquisadores de segurança relatam que fóruns clandestinos onde o malware é tipicamente vendidos são sabem oferecer os chamados serviços de desinformação comerciais. Os cibercriminosos estão agora oferecendo seus serviços para criar…
PDFex é o nome de um novo tipo de ataque que é construído por pesquisadores alemães de diversas universidades, para provar que a criptografia de PDF é bastante vulnerável. PDFex foi testado contra 27 desktop e web visualizadores de PDF, tal como…
