Google continua a sua prática de digitalizar os dados de usuários do Gmail, mesmo que a empresa anunciou que iria parar de usar o conteúdo do Gmail dos usuários de consumo para personalização de anúncios. Esta prática controversa foi avistado de continuar devido a…
CVE-2018-1000136 é o identificador de uma vulnerabilidade de segurança na estrutura Electron usada em aplicativos populares como o Skype, negligente, Sinal, e WhatsApp. A estrutura Electron é de código aberto e é criada e mantida pelo GitHub. The flaw was discovered by…
Volkswagen foi encontrado propenso a vulnerabilidades de hackers carro, Um relatório detalhado Computest revelou recentemente. Os pesquisadores desenterraram que os IVI sistemas (In-Vehicle Infotainment) em alguns modelos da Volkswagen são vulneráveis a hackers remoto. These vulnerabilities could also lead to the compromise of…
Por causa de como é popular entre os usuários de todo o mundo, Facebook tem sido muitas vezes aproveitado em vários golpes e ataques de malware. A plataforma social é regularmente abusado por cibercriminosos que o utilizam para espalhar suas cargas através de links maliciosos em mensagens.…
Uma nova vulnerabilidade crítica foi descoberta no kernel Linux até a versão 4.16.5, pesquisadores de segurança acabaram de relatar. a falha, que recebe o identificador CVE-2018-10940 afeta a função cdrom_ioctl_media_changed do arquivo drivers/cdrom/cdrom.c. Story relacionado: CVE-2018-8781:…
CVE-2018-10115 é o identificador da vulnerabilidade de segurança mais recente descoberta no 7-Zip que afeta todas as versões do programa anteriores a 18.05. Mais sobre o 7-Zip O 7-Zip é um arquivador de código aberto gratuito com uma alta taxa de compactação. O programa é…
Assistentes inteligentes, como Amazon Echo ou Google Home, estão mudando hábitos e tornando a vida de mais de 45 milhões de usuários nos EUA mais organizados. Virtual home assistants may look like stylish music speakers matching your home interior.…
O Twitter anunciou um bug crítico de segurança que foi identificado no serviço e agora está solicitando que os usuários alterem suas senhas. O problema está na forma como as senhas de login da conta são armazenadas no banco de dados interno. Mude o seu…
Duas fitas magnéticas contendo detalhes da transação para 12 milhões de contas que pertencem ao Commonwealth Bank da Austrália estão faltando. Este incidente é talvez a maior perda de dados na Austrália. Curiosamente, the incident stayed under the radar for two years – until…
2017 foi um ano de crescente ameaça para o ransomware, seu primeiro ano de grande avanço o encontrou nas primeiras páginas da mídia tradicional, bem como em publicações de TI de alto nível. A rápida ascensão do WannaCry, GoldenEye, NotPetya led to heightened apprehension and…
Um especialista em segurança da Argentina lançou luz sobre uma nova ferramenta de hacking chamado GetDvR que explora a vulnerabilidade CVE-2018-9995 contra dispositivos da Internet das coisas. É capaz de extrair as credenciais da conta de dispositivos DVR acessando assim os dispositivos e seus vídeos…
Pesquisadores da Check Point decidiram recentemente revisar o kernel do Linux, e, mais especificamente, eles analisaram os drivers que tentavam fazer seu próprio uso do mmap() função. CVE-2018-8781 Descrição Oficial: A função udl_fb_mmap em drivers / gpu / drm / udl / udl_fb.c na versão do kernel do Linux…
O Facebook tem sido amplamente acusado de ser negligente e abusivo em termos de privacidade de seus usuários. Contudo, não é a única rede social que foi flagrada na cena do crime. Pelo visto, Twitter confirmou recentemente para…
pesquisadores de segurança da Kromtech Recentemente, deparei com um banco de dados MongoDB que continha os dados pessoais de mais de 25,000 usuários que investiram no Bezop (SEM) símbolo. O banco de dados continha uma abundância de detalhes pessoais, incluindo nomes completos, endereços residenciais, o email…
Pesquisadores de segurança descobriram um novo ataque de phishing responsável pela distribuição de mais de 550 milhões de e-mails desde o primeiro trimestre 2018. A campanha foi detectada pela primeira vez no início de janeiro, quando foi observada direcionando usuários em um…
Este artigo é sobre uma ameaça ransomware recente que tem milhares de sucesso da Hewlett-Packard Empresa Integrated Lights-Out 4 as interfaces ou HPE iLO 4 abreviado. Estas interfaces fornecem acesso aos servidores HP Enterprise e seu controle remoto. A ameaça ransomware…
maior serviço de DDoS de aluguel do mundo, Webstresser.org, está fora do ar graças a uma operação internacional coordenada. O provedor de DDoS foi fechado na quarta-feira após uma investigação completa realizada pela Agência Nacional do Crime do Reino Unido e pela Polícia Nacional Holandesa e…
Drupalgeddon continua com um erro de execução de código mais remoto foi descoberto no sistema de gerenciamento de conteúdo. Identificado como CVE-2018-7602, a vulnerabilidade altamente crítica afeta as versões do Drupal 7.x e 8.x. usuários afetados devem atualizar imediatamente para Drupal v7.59 e 8.5.3. o…
Cryptomining malware tem ransomware destronado como o número um ameaça cibernética, e como tal, que está a evoluir rapidamente. Dito, um minerador Monero baseado em Python usando exploits NSA roubados e desativando recursos de segurança foi descoberto por pesquisadores de segurança. relacionado…
pesquisadores de segurança da AdGuard revelou recentemente algumas descobertas interessantes sobre o uso de extensões de blocos de anúncios falso. Há evidências de que cerca de vinte milhões de usuários do Chrome foram aliciadas para baixar e instalar as extensões do navegador desonestos escondida como o bloqueio de publicidade…
