CVE-2019-10149 é uma vulnerabilidade crítica de segurança no agente de transferência de correio Exim (MTA) Programas. A falha está localizada nas versões Exim 4.87 para 4.91 incluído, e é descrito como validação inadequada do endereço do destinatário em delivery_message() function in /src/deliver.c which…
GoldBrute é o nome de uma nova botnet que atualmente é a digitalização da internet e tentar localizar máquinas Windows mal protegidas com RDP (Protocolo área de trabalho remota) conexão habilitado. O botnet foi descoberto pelo pesquisador de segurança Renato Marinho de Morphus…
Um grupo de hackers desconhecido pode ter violado o serviço de agente de suporte Microsoft Outlook em um recente ataque contra a empresa. Isto permitiu que os hackers para obter dados sensíveis sobre os usuários na plataforma e-mail - eles foram capazes…
Um novo relatório da Bromium intitulado Behind the Dark Net Black Mirror oferece uma análise detalhada dos mercados líquidos escuros. O relatório foi realizado pelo Dr.. Michael McGuire que apresentará suas descobertas na íntegra durante o…
Um coletivo de hackers desconhecido está por trás de um ataque de phishing massivo que envolve a criação de um site falso Cryptohopper. Esta é uma plataforma de negociação criptomoeda muito popular que é usado por milhares de usuários. Qualquer interação com qualquer um deles…
Verifique pesquisadores de segurança Ponto revelou múltiplas vulnerabilidades críticas em uma plataforma IPTV popular chamado Ministra. As vulnerabilidades podem permitir que invasores para ignorar a autenticação e obter informações dos usuários. O impacto das vulnerabilidades podem ser bastante devastadores. A pesquisa mostra que os…
A sonda conhecida kit de exploração está a distribuir a ransomware Buran, que é uma versão de Vega (VegaLocker) ransomware. Um pesquisador de segurança conhecido como nao_sec foi o primeiro a notar uma redirecionar os usuários campanha de publicidade maliciosa ao EK RIG que…
Ayoub Fathi, um pesquisador de segurança descobriu uma vulnerabilidade API Shopify perigoso que permite que os criminosos para roubar um monte de informações sensíveis a partir de lojas on-line. O problema parece estar na API usada pelo sistema que foi projetado…
Um novo papel extensa pesquisa intitulado “Melhorar Vulnerabilidade Remediação Através de explorar melhor Prediction” revela o número de vulnerabilidades descobertas nos últimos anos dez (entre 2019 e 2018), e também compartilha a percentagem de falhas exploradas ativamente. Surpreendentemente, única 4183…
De acordo com vários relatórios de usuários, janelas 10 usuários na Alemanha estão actualmente a sofrer campanhas malvertising ao usar seus navegadores padrão. Os anúncios maliciosos estão sendo exibidos na rede Microsoft Advertising em aplicações suportados por anúncios. O que é o Microsoft Advertising? Como explicado…
quest Diagnostics, popular laboratório clínico US, sofreu uma enorme violação de dados. Como um resultado, as informações de 11.9 milhões de pacientes foi exposto. De acordo com a declaração oficial, Agência Americana Coleção Medical (AMCA), um serviço de coleções de faturamento…
O sistema operacional MacOS foi encontrada para possuir uma falha crítica de segurança, a técnica malware é conhecido como “cliques sintéticos”. Em essência, isto permite que vários aplicativos e scripts para ignorar os avisos de segurança e dados sensíveis de acesso. Sintético…
O pesquisador de segurança Dhiraj Mishra apenas descobriu uma vulnerabilidade de segurança, CVE-2019-12477, na marca SUPRA inteligente TV. Pelo visto, Supra inteligente Nuvem TV permite a inclusão de arquivo remoto na função openLiveURL, o que poderia permitir que um invasor local para transmissão de vídeo sem falsa…
Os pesquisadores de segurança informar que há um momento uma nova campanha de ataque dos plugins maliciosos que estão sendo enviados para o repositório oficial do navegador Mozilla Firefox. Eles colocam como serviços legítimos e populares e tomar tanto na sua…
Uma equipe de especialistas em segurança descobriram o malware HiddenWasp Linux que está sendo ativamente propagação contra vítimas em escala global. As informações disponíveis sobre o assunto sugere que os criminosos pode ser um coletivo criminosa chinesa eo principal…
Cibercrime tem sido um assunto de grande preocupação para as empresas em todo o mundo. Os EUA não é novo para ele. Mas quando cibersegurança é levado em consideração, as empresas nos EUA nunca deixe uma pedra sobre pedra no fornecimento de ponta…
Um novo relatório realizado por Guardicore Labs delineou os detalhes de um cryptojacking prevalecente (cryptomining) operação contra servidores do Windows MS-SQL e phpMyAdmin em escala global. relacionado: Novo Scranos Rookit pode danificar seu sistema de várias maneiras Nansh0u…
A Google Zero pesquisador anunciou a descoberta de uma vulnerabilidade no bloco de notas, o editor de texto que vêm de fábrica com Microsoft Windows. O problema detectado é descrito como uma falha de execução de código permitindo código perigoso para ser iniciado. Código…
Um único banco de dados tem exposto os registros de dezenas de milhões de usuários de namoro aplicativos. O banco de dados que foi descoberto pelo pesquisador de segurança Jeremias Fowler não é protegido por senha. A maioria dos usuários afetados são os americanos, como revelado pela…
CVE-2019-12329 é uma vulnerabilidade de falsificação barra de endereços do navegador o DuckDuckGo para a versão Android 5.26.0. O navegador tem mais de 5 milhões de instalações, e seus usuários estão expostos a ataques de falsificação de URL. A vulnerabilidade foi descoberta pelo pesquisador de segurança Dhiraj…
