As últimas versões do PHP foram liberados recentemente (versão do PHP 7.3.9, 7.2.22 e 7.1.32 em vários ramos) para solucionar diversas vulnerabilidades altamente críticos em seu núcleo e bibliotecas empacotados. O mais perigoso dessas vulnerabilidades são os únicos que podiam…
Facebook anunciou que atualizou seu software de servidor HHVM que elimina a possibilidade de que ele seja explorado. A empresa anunciou que havia dois bugs críticos nele. As vulnerabilidades permitem que os hackers obtenham dados confidenciais…
Uma nova vulnerabilidade zero-day foi descoberto em Android. Se explorada, A falha pode dar um invasor local escalado privilégios no dispositivo comprometida. De acordo com pesquisadores Zero Day Initiative da TrendMicro Lance Jiang e Moony Li, a falha está localizada…
O Domen Hacking Toolkit é uma arma perigosa nas mãos de inúmeros coletivos criminais que está a ser activamente utilizados em campanhas de ataque globais. É usado como uma estrutura por meio da qual as amostras de malware podem ser lançadas por meio de engenharia social…
Zerodium, um “líder explorar plataforma de aquisição para prémio de zero-dias e pesquisa de segurança cibernética avançada”, actualizou a sua lista de preços. Pelo visto, exploits Android estão agora mais caro do que façanhas iOS, pela primeira vez na história. Zerodium agora está pagando muito mais…
Inúmeras vulnerabilidades foram descobertas nos chamados controladores de gerenciamento de rodapé (BMCs) de servidores Supermicro. As falhas podem ser exploradas em ataques remotos e podem conceder acesso a redes corporativas. Pesquisadores do Eclypsium apelidaram as vulnerabilidades de USBAnywhere. Imagem: Explicação das vulnerabilidades do Eclypsium USBAnywhere…
Os autores de malware estão sempre encontrando maneiras de se manterem atualizados com os eventos atuais em suas campanhas de distribuição. De acordo com uma nova pesquisa da Kaspersky Lab, a última onda de malware está escondida na escola- and student-related content posted for free…
Vários escalação de privilégios exploit cadeias foram descobertos em dispositivos iOS por Threat Analysis Group, da Google (TAG) e equipes de Project Zero. As vulnerabilidades foram usados ativamente por atores de ameaças, que também usavam sites comprometidos para realizar rega ataques buraco contra…
O malware TrickBot bem conhecido foi atualizado com uma nova versão e características para que ele seja usado por um grupo de hackers contra usuários operadoras móveis. As novas variantes estão confirmados para ser usado contra os usuários de T-Mobile, arrancada, Verizon…
pesquisadores de computador descobriu várias WordPress plugins populares que são abusadas ativamente, a fim de cortar locais. Isto é devido a uma fraqueza encontrada neles permitindo um código malicioso a ser injetado. Desde a descoberta foi feita de terem sido…
phishing, ransomware, e-mails de um príncipe nigeriano - todos esses golpes são bastante conhecida. É verdade que alguns usuários da Internet ainda confiar neles, mas a maioria não. Contudo, scammers não são facilmente derrotado. Diariamente, eles criam novas formas de…
Os hackers Lyceum são um grupo criminoso que foi encontrado para ser ser coordenar ataques contra alvos de alto perfil no Oriente Médio. As atividades do grupo estavam sob investigação por especialistas em segurança e lançado ao público. De…
O worm Retadup está sendo fechado por especialistas em informática, este é o malware que é responsável por grande parte das versões PARAR ransomware. O worm se espalha principalmente na América Latina e tem uma extensa malwares…
Os testes de penetração tornou-se um elemento essencial para as empresas que procuram manter uma postura de segurança cibernética robusta. Mas se você está encomendando um teste pela primeira vez, então você tem o desafio de escolher o fornecedor direito. teste da caneta é um…
Parece que uma das Android mais popular os aplicativos chamado CamScanner está instalando silenciosamente o Necro Trojan em dispositivos vítima, de acordo com um novo relatório de segurança. É muito possível que os desenvolvedores não ter feito isso intencionalmente como…
Uma equipe de especialistas em segurança descobriu um Controle Completo’ fraqueza no sistema operacional Windows, o que pode causar uma ampla variedade de ações perigosas. O problema está dentro da vulnerabilidade que é explorada pelos drivers de dispositivo e pelo sistema operacional, permitindo…
A Descoberta de Serviços Web dinâmico (WS-Discovery) protocolo pode ser explorada para lançar ataques DDoS em grande escala, pesquisadores de segurança estão relatando. Qual é o protocolo WS-Discovery? O protocolo de descoberta WS é descrito como uma especificação técnica que define um protocolo de descoberta para multicast…
CVE-2019-14378 é uma nova vulnerabilidade no QEMU, um pacote de virtualização de hardware de código aberto. O QEMU emula o processador de uma máquina através da conversão binária dinâmica e fornece um conjunto de diferentes modelos de hardware e dispositivo para a máquina, permitindo que ele execute uma variedade…
A Internet de sistemas de segurança em casa as coisas podem proteger todos os dispositivos da Internet das coisas de ataque. As empresas a proteger dispositivos como telefones e computadores com antivírus, enquanto a Internet das Coisas oferece proteção para aparelhos como geladeiras, carros, dispositivos de monitoramento, e mais…
O Balik Trojan como uma ameaça malware perigoso está sendo espalhada em sites fez-hackers falsos, no caso dos ataques em curso são falsos sites de VPN. De acordo com os relatórios de segurança disponíveis, isso é feito usando um sofisticado…
