Como consequência de uma das maiores violações de segurança no varejo neste ano que passa, Home Depot gastou mais de $43 milhões apenas durante o último trimestre em investigações de segurança. Em comunicado desta terça-feira, o varejista anunciou que…
Na terça-feira, a Adobe lançou um patch de emergência para corrigir uma falha do Flash Player CVE-2104-8439 que foi corrigida no mês passado, mas foi explorada novamente. Adobe adicionou “mitigação” para a vulnerabilidade. As novas versões estão disponíveis para: Windows - 15.0.0.239…
A Microsoft lançou uma nova versão 9879 para todas as máquinas que executam o Windows 10 Antevisão Técnica. Alegadamente, suas características não são diferentes daquelas do antigo. Caso você esteja entre os orgulhosos usuários do Windows 10 Técnico…
O comando “menos”, que permite que você veja o conteúdo de arquivos baixados da Internet em Linux pode parecer ser uma característica bastante perigoso de acordo com especialistas em segurança. O que é lesspipe A característica aparência inofensivo à primeira vista, permitindo…
Pesquisadores com Symantec identificaram um novo malware espionagem altamente avançado, apelidado Regin, usado em ataques contra numerosos alvos internacionais, que vão desde particulares a empresas, e governos. O grau de competência técnica apresentada pelo Regin pode ser raramente visto,…
Criando um aplicativo de malware Android pode ser bastante fácil, mesmo para um novato no desenvolvimento de aplicações de software. Tome um aplicativo existente, desmontá-lo com todas as ferramentas disponíveis que podem ser encontrados on-line, alterar o código, torná-lo open-source…
Uma falha crucial de script entre sites foi corrigida na última atualização do WordPress - 4.0.1. A vulnerabilidade compromete caixas de comentários em sites que aplicam o software do sistema de gerenciamento de conteúdo. Explorando a falha, um invasor teria que injetar JavaScript malicioso em…
Nos últimos dias, O Windows Update não está funcionando no Windows XP. O erro 0x80248015 ocorre quando o IE8 carrega a página da web, e assim o usuário não pode procurar uma correção. Apesar do fato de a Microsoft não emitir…
Um novo tipo Man-in-the-Middle (MITM) Um ataque chamado “DoubleDirect” está se espalhando pela Internet atualmente. O que o ataque faz é redirecionar o tráfego de conexões sem fio de grandes domínios de sites como o Facebook, Google, Twitter, para sites infectados por malware. Caindo em tal…
Detectar foi construído para ajudar ativistas, jornalistas e defensores dos direitos humanos no mundo, através da detecção de spyware instalado por organizações governamentais, a fim de monitorar determinados assuntos e suas atividades. Pesquisador Claudio Guarneri é a mente por trás da abertura…
Todo mundo que usa o serviço PayPal para seus pagamentos online recebeu pelo menos uma vez um e-mail fingindo ser do suporte oficial do PayPal, afirmando que um pagamento não autorizado foi feito da conta. A maioria desses e-mails…
O Citadel Trojan tem um novo alvo - gerenciadores de senhas que mantêm as senhas que mantêm produtos de gerenciamento importantes seguros. Os pesquisadores da IBM Trusteer anunciaram que informaram os criadores ou nexo Personal Security Client, KeePass e Password Safe sobre…
Um relatório afirmando que o serviço compartilhado ponto a ponto de compartilhamento de arquivos BitTorrent tem várias falhas em sua criptografia de segurança foi publicado no domingo passado. (16th novembro) por um grupo de pesquisadores de segurança no fórum do site Hackito. O relatório afirma que o torrent…
O Google abriu o código-fonte de uma nova ferramenta nesta terça-feira, em uma tentativa de melhorar o desempenho dos scanners de segurança automatizados da web, avaliando-os com padrões de falhas que já foram observados no ambiente. O utilitário apelidado de alcance de tiro…
Whatsapp, o aplicativo de mensagens mundialmente famoso anunciou recentemente que implementou um protocolo de texto seguro para criptografia ponta a ponta para todos os seus usuários. Eles não devem fazer nada - a criptografia será instalada automaticamente com o próximo…
Ontem o Google lançou o 39 versão do navegador Chrome, consertando 42 vulnerabilidades conhecidas, removendo o suporte para o notório SSL 3.0 certificado que foi sujeito a um ataque de malware POODLE no mês passado. O ataque foi descoberto por pesquisadores do Google…
Recentemente, a opção de anonimato de usuários na rede Tor foi discutida. Essa possibilidade levou a inúmeras discussões online. A equipe por trás do projeto garantiu que a taxa de falsos positivos torna esses ataques inúteis. De acordo com pesquisa feita por um professor…
Hackers usando o Asprox / Kuluoz botnet parecem ter desenvolvido lo para enviar links que aterram em páginas diferentes, Dependendo do sistema de operação vítimas estão usando - Android ou iOS. além do que, além do mais, parece que há um backdoor…
A Microsoft recentemente alertou os usuários de PC sobre certos problemas com a atualização de segurança SChannel. Foi anunciado que a vulnerabilidade SChannel contém novas cifras de TLS que estão causando os problemas. A empresa ofereceu uma solução alternativa, no entanto os usuários…
O novo ransomware CoinVault tem o mesmo comportamento que outro malware de criptografia de arquivos, como CryptoWall, CryptoLocker e Crowti. O CoinVault criptografaria os arquivos na máquina afetada e exigiria um resgate para sua recuperação. CoinVault tem uma interface semelhante a outras…
