CVE-2019-12329 é uma vulnerabilidade de falsificação barra de endereços do navegador o DuckDuckGo para a versão Android 5.26.0. O navegador tem mais de 5 milhões de instalações, e seus usuários estão expostos a ataques de falsificação de URL. A vulnerabilidade foi descoberta pelo pesquisador de segurança Dhiraj…
O serviço on-line populares Flipboard foi invadido por um coletivo criminoso desconhecido. De acordo com as informações publicadas pela empresa hackers desconhecidos têm sido capazes de seqüestrar um banco de dados contendo as credenciais dos usuários registrados. Hackers Hijacked Flipboard é…
O Winnti Cavalo de Tróia foi encontrado para ter uma nova iteração como usuários shave sido vítima de uma nova versão Linux do malware. O que é perigoso sobre esta versão é o fato de que ele foi usado em um hack…
Você ouviu sobre o laptop mais perigoso do mundo, infectado com algum dos vírus mais devastadores? O laptop, uma 2008 Samsung 10,2 polegadas NC10-14GB netbook, foi vendido em um leilão para $1.35 milhões por um indivíduo desconhecido.…
malwares complexo estão sendo continuamente desenvolvido por hackers grupos em todo o mundo, o melhor do que passar por inúmeros encarnações. O infame Xloader Android e iOS spyware foi encontrado para infectar usuários em uma nova campanha de ataque espalhando uma nova versão.…
canva, o aplicativo online de design gráfico com sede na Austrália, foi atingida por uma violação de dados enorme. Pelo visto, os nomes de usuários e endereços de email de 139 milhões de usuários do Canva foram expostos. Senhas também foram obtidas mas permanecem intactos como eles são…
Uma vulnerabilidade não corrigida no MacOS 10.14.5 também conhecido como Mojave foi recentemente descoberto. A falha pode permitir que um invasor executar código arbitrário sem a necessidade de interação do usuário, ignorando assim gatekeeper. Esta descoberta vem de pesquisador Filippo Cavallarin de…
Os criminosos criaram uma nova tática de malware que é conhecido como o ataque SensorID e é capaz de superar a segurança de dispositivos Android e iOS. Ele é projetado para rastrear usuários por abusar dos sensores destes dispositivos.…
Outra prova de conceito sobre um zero-day exploit afetando o Windows 10 foi lançado. O código PoC é publicado no GitHub e vem de um pesquisador anônimo ou possível hacker conhecido como SandboxEscaper, e essa é a quinta vez que o hacker libera um…
Outro incidente dados em larga escala tem sido relatada, este tempo afetar os usuários do Instagram. Mais especificamente, informações pertencentes a milhões influenciadores Instagram, celebridades e contas da marca tenha sido exposto on-line. O banco de dados foi organizada pela Amazon Web Services, TechCrunch informou, e isso…
Adware geralmente não cair na mesma categoria como software malicioso. Contudo, uma pesquisa recente realizado por pesquisadores da Universidade de Concordia em Montreal, Canadá, revela que o adware é de fato muito semelhante ao código malicioso e suas técnicas. Provar…
Um total de 12,564 bases de dados MongoDB inseguros ter sido excluído no curso de três semanas. A mensagem é deixada após a exclusão alertando os proprietários de bases de dados para entrar em contato com os hackers para ter os dados restaurados. milhares de…
O último relatório de segurança a partir de uma equipe de pesquisa lança luz sobre uma questão muito séria em cibersegurança - aviões pode ser facilmente cortado por criminosos. De acordo com a informação divulgada este não é o resultado de uma vulnerabilidade, mas de…
Uma nova abordagem radical está sendo utilizado por hackers que querem vítimas de chantagem de sua ransomware a pagar-lhes uma taxa de decodificação. A nova estratégia é a repositórios desenvolvedor criptografar sobre serviços populares como o GitHub e BitBucket por quebrar…
informações pessoais e passaporte pertencentes a mais de 2.25 milhão de cidadãos da Rússia foi vazado através de sites do governo. Informações de funcionários do governo e políticos também está exposta, de acordo com achados de Ivan Begtin, co-fundador de uma ONG russa conhecido…
Evasão de mecanismos de detecção utilizado por empresas de segurança sempre foi uma meta para cibercriminosos. E parece ter encontrado uma nova maneira de melhorar esses esforços. O novo método é baseado em SSL / TLS assinatura randomização, e é dada…
Maio de Microsoft 2019 Patch Tuesday já lançou, contendo correcções para 79 vulnerabilidades em uma série de produtos. O lançamento também inclui uma atualização de segurança para Windows XP e Server 2003, que não foram incluídos no cliente dominante…
O coletivo de hackers norte-coreano conhecido como ScarCruft foi encontrada para usar um novo dispositivo de infiltração - uma ferramenta de colheita Bluetooth permitindo-lhes adquirir uma grande quantidade de informações sensíveis sobre os dispositivos vítima. O grupo é alternativamente conhecido…
Uma vulnerabilidade de condição de corrida rastreada como CVE-2019-11815 foi encontrada em máquinas Linux executando distros com kernels antes de 5.0.8. A falha pode levar a um uso após livre, relacionado à limpeza do namespace da rede, expondo sistemas vulneráveis a ataques remotos,…
CVE-2019-1649 é uma vulnerabilidade grave em produtos Cisco. Também apelidado de Thrangrycat, a exploração pode permitir que invasores implantem backdoor persistente em uma ampla gama de dispositivos em redes corporativas e governamentais. Dispositivos podem ser roteadores, comuta, e firewalls que suportam…
