Outro dia, outra vulnerabilidade. Intel acaba de lançar atualizações de firmware para uma vulnerabilidade (CVE-2018-3655) na Intel Converged segurança e gerenciamento do motor (CSME). A falha de segurança permite que ameaça atores para recuperar, modificar, ou os dados de exclusão armazenada no chip chip on-CPU da Intel…
Os criminosos de computador estão constantemente procurando maneiras de infectar sistemas de computador em geral. Uma auditoria de segurança recente revelou que os hackers estão usando um 2008 cold boot attack which is still found in modern computers from all major vendors.…
Segurança pesquisador e privacidade defensor Troy Hunt relatou um incidente intrigante envolvendo um livre, público, e serviço anónimo hospedagem. Pelo visto, um grande banco de dados que contém endereços de email, passwords in clear text and partial credit card details has been uploaded to…
Mongo Lock é um novo ataque que visa a bases de dados MongoDB que não têm nenhuma proteção e acesso remoto deixado em aberto. Mongo Lock é uma ameaça ransomware, que apaga esses bancos de dados e usa táticas de extorsão como qualquer outro ransomware para…
Jaxx criptomoeda carteira é a mais recente vítima de hackers. Um site spoofing o site oficial do Jaxx foi tomada recentemente para baixo depois que os pesquisadores Flashpoint descobriu várias infecções ligadas à operação. O site falso teve uma URL semelhante ao…
O mensageiro Whiplr foi encontrado para utilizar um procedimento de verificação de conta insegura, solicitando nomes de usuário em texto simples e combinações de senha. Isso permite que usuários mal-intencionados para facilmente roubar as informações usando vários métodos. O Whiplr Messenger usa uma verificação de conta Inseguro…
Um banco de dados pertencente à Veeam, uma empresa de gerenciamento de dados, foi vazado na internet contendo registros confidenciais de clientes. Um olhar mais profundo em seu conteúdo revela que muitos dos seus clientes são Fortune 500 empresas que sinaliza um risco de segurança muito sério.…
Setembro Patch Tuesday 2018 foi lançado, a fixação de um total de 62 vulnerabilidades de segurança. As correções incluem um bug zero-day recentemente descoberto que foi explorado na natureza. Esta vulnerabilidade foi dado o identificador CVE-2018-8440. Mais sobre CVE-2018-8440 A…
Um relatório recente indica que o WordPress administradores do site estão se tornando alvo de um esquema de phishing mundial. Ele está sendo orquestrada por um coletivo criminoso desconhecido, seu objetivo principal parece ser a aquisição de informações confidenciais por coagir as metas…
Um problema grave foi identificada em todos os navegadores Microsoft Borda e Safari como eles foram encontrados para permitir a barra de endereços spoofing. Esta vulnerabilidade permite que códigos maliciosos para redirecionar os usuários e levar a infecções de vírus potenciais. Barra de endereço…
Uma nova vulnerabilidade zero-day Microsoft Windows conhecido como ALPC LPE tem sido explorado na natureza. O fato perigoso é que os ataques de hackers aconteceu logo após a informação foi publicada on-line. Usuários de todo o mundo são afetados.…
Zerodium informou recentemente a descoberta de um novo zero-day exploit no navegador Tor. O mesmo explorar fornecedor no início deste ano oferecido $1 milhões para a apresentação de tal um exploit para o navegador Tor. O novo Tor zero-day poderia revelar a identidade de…
Especialistas em segurança relatam que o grupo LuckyMouse Hacking desenvolveu uma nova ameaça maliciosa que usa um padrão de comportamento de infiltração altamente avançado. Este novo cavalo de Tróia LuckyMouse tem a capacidade de infectar redes de alto perfil e é considerado uma infecção crítica. Luckymouse…
Se você é um fã da Apple ou proprietário de seus dispositivos, talvez você tenha ouvido. O aplicativo anti-malware muito popular para Mac chamado Adware Doctor foi removido da Mac App Store. O motivo? O aplicativo estava coletando históricos de navegação, também…
Pesquisadores de segurança fizeram uma descoberta agravante que diz respeito a um número crescente de aplicativos iOS, que foram usados para coletar, silenciosa e secretamente, históricos de localização de dezenas de milhões de dispositivos Apple. Para fazê-lo, os aplicativos usados empacotados…
Novos relatórios de segurança desembarcaram indicando que o ransomware GandCrab infame está sendo distribuído por um kit novo exploit conhecido como Fallout. O Fallout EK está empurrando o ransomware ao lado downloader Trojans e programas potencialmente indesejados. O EK foi…
Pelo visto, A Apple planeja desenvolver uma ferramenta online especialmente para a polícia solicitar formalmente dados sobre seus usuários e montar uma equipe para treinar a polícia sobre quais dados podem e não podem ser obtidos da empresa, Reuters recentemente…
Um novo MacOS explorar foi revelado por pesquisadores. A exploração permitiria a instalação remota de malware no sistema-alvo com a ajuda de manipuladores de URL personalizada no Safari. Os pesquisadores provaram o ataque em uma demonstração. isto…
A extensão oficial do Chrome MEGA foi hackeada de acordo com relatórios de segurança, até que o problema seja resolvido, todos os usuários devem desinstalá-lo imediatamente. A versão oferecida na Chrome Web Store foi substituída por uma instância maliciosa que…
O botnet Hakai Internet das coisas é uma ameaça perigosa que está sendo distribuído em uma campanha de ataque global destinado roteadores domésticos de todas as marcas populares. Ele é construído sobre as fundações de uma ameaça mais velho com atualizações pesados. IOT Poder Botnet…
