Mozilla bloqueou dois add-ons maliciosos do Firefox instalados por quase meio milhão de usuários. As extensões abusaram da API Proxy para obstruir as atualizações do navegador. relacionado: The Great Suspender Chrome Extension Contém Malware Bypass e Bypass XM Extensions Obstruct Browser…
Truth Social é uma nova rede de mídia social supostamente desenvolvida por Donald Trump. Trump anuncia nova plataforma de mídia social para combater a tirania da Big Tech O ex-presidente anunciou na quarta-feira o lançamento pendente da rede social,…
CVE-2021-42299 é uma nova vulnerabilidade no Microsoft Surface Pro 3 laptops. A falha pode permitir que os invasores introduzam dispositivos maliciosos nas redes corporativas, comprometendo o mecanismo de atestação do dispositivo. Conforme explicado pela Microsoft, este mecanismo ajuda a confirmar a identidade de um dispositivo. isto…
A rede de TI do governo argentino foi hackeada. Como um resultado, Detalhes do cartão de identidade de toda a população do país foram roubados. Os dados agora estão sendo vendidos em “círculos privados,”The Record relatou recentemente. Pelo visto, o hack de…
A quarta edição do conhecido conteúdo de hacking da Tianfu Cup ocorreu durante o fim de semana de outubro 17 e 17 em Chengdu. A competição foi vencida pelo Kunlun Lab, uma empresa chinesa de segurança cibernética. A equipe do Kunlun Lab recebeu o prêmio em dinheiro…
Uma nova vulnerabilidade está à espreita em versões não corrigidas do LibreOffice e OpenOffice, possibilitando que hackers manipulem documentos para fazer com que pareçam ter sido assinados por uma fonte confiável. Mesmo que a vulnerabilidade (CVE-2021-41832 no OpenOffice…
NSA lançou recentemente um aviso sobre um tipo específico de ataque, conhecida como técnica ALPACA. disse brevemente, a Agência está alertando os administradores de rede sobre o risco de usar “Segurança da Camada de Transporte curinga com escopo insuficiente (TLS) certificados.” A orientação da NSA também…
Pesquisadores de segurança descobriram um novo, família de malware nunca vista, voltada para sistemas Linux. Apelidado de FontOnLake por pesquisadores da ESET, e HCRootkit da Avast e Lacework, o malware tem recursos de rootkit, design avançado e baixa prevalência, sugerindo que isso significa principalmente…
Há um problema com o popular software CAPTCHA de código aberto desenvolvido por MyBB. A plataforma está alertando seus usuários de que a versão mais recente de seu software inclui um bug de quebra de CAPTCHA que pode afetar a funcionalidade do fórum. MyBB CAPTCHA Bug explicado MyBB é…
Pesquisadores de segurança relataram três vulnerabilidades de segurança (CVE-2021-31986, CVE-2021-31987, CVE-2021-31988) em produtos de vídeo Axis, que pode ser explorado em vários ataques contra empresas. As falhas estão localizadas nos sistemas de vigilância por vídeo IP da Axis e podem permitir a execução arbitrária de códigos. CVE-2021-31986,…
O Apache corrigiu duas vulnerabilidades de segurança (CVE-2021-41773 e CVE-2021-33193) no servidor Apache HTTP 2.4.49, um dos quais importante e o outro moderado. CVE-2021-41773 CVE-2021-41773 é uma vulnerabilidade de passagem de caminho e divulgação de arquivo no servidor Apache HTTP 2.4.49. tem…
Syniverse, uma empresa global que fornece tecnologia e serviços comerciais para várias empresas de telecomunicações, tais como AT&T, T móvel, Verizon, Vodafone, e China Mobile, Foi pirateado. De acordo com um “divulgação silenciosa” a empresa fez, hackers estiveram dentro…
Você está tendo problemas para acessar o Facebook, WhatsApp e Instagram? Não fique chocado – mesmo os serviços mais populares sofrem interrupções, e esses três não são uma exclusão. Facebook, Whatsapp, Instagram Down Todas as três plataformas pararam de funcionar há algumas horas. segundo…
janelas 11 o lançamento oficial é amanhã, Outubro 5. janelas 10 os usuários com dispositivos qualificados têm a opção de atualização gratuita. Você também pode comprar um novo computador com um Windows pré-carregado 11 sistema operacional. Mas é…
O notório ransomware Conti foi atualizado com uma capacidade intrigante – destruindo os backups da vítima. O Conti ransomware caça usuários e serviços privilegiados da Veeam De acordo com um relatório detalhado de Vitali Kremez e Yelisey Boguslavskiy da Advanced Intelligence, Conti…
Dispositivos rastreadores de itens pessoais da Apple, conhecido como AirTag, pode ser explorado para entregar malware, causar clickjacking, roubar credenciais e tokens do usuário, devido a uma vulnerabilidade XSS de dia zero. AirTag é um acessório do iPhone que fornece uma maneira privada e segura de…
Um trojan Android nefasto, chamado GriftHorse e escondido em uma campanha agressiva de serviços móveis premium roubou centenas de milhões de euros. A descoberta vem de pesquisadores do Zimperium zLabs que descobriram que o trojan tem usado aplicativos Android maliciosos para…
CVE-2021-26084 é uma vulnerabilidade nas implantações do Atlassian Confluence no Windows e Linux. A falha é crítica, e foi explorado para implantar shells da web, causando a execução de mineradores de criptomoeda em sistemas vulneráveis. CVE-2021-26084: Vulnerabilidade crítica da confluência Atlassian de acordo com…
Os pesquisadores da Lista Segura da Kaspersky acabam de lançar novas descobertas sobre o infame conjunto de ferramentas de vigilância conhecido como FinSpy, FinFisher ou Wingbird. relacionado: Flubot Android Spyware entregue via mensagens SMS falsas sobre entrega de pacotes perdidos Analise mais detalhadamente as capacidades do FinSpy Os pesquisadores têm…
Há uma nova porta dos fundos atribuída ao ator ameaçador NOBELIUM, Acredita-se que esteja por trás da porta dos fundos do SUNBURST, Malware TEARDROP, e “componentes relacionados”. De acordo com o Microsoft Threat Intelligence Center (MSTIC), o chamado FoggyWeb é um backdoor pós-exploração. The NOBELIUM…
