Pesquisadores de segurança estão alertando que os cibercriminosos estão aproveitando uma falha de segurança de injeção de SQL mais antiga, conhecido como CVE-2019-7481. A vulnerabilidade está localizada no SonicWall Secure Remote Access (em) 4600 dispositivos que executam versões de firmware 8.xe 9.x. CVE-2019-7481 atualmente usado em…
Hackers invadiram recentemente a Electronic Arts (ELA), uma empresa que é uma editora líder de jogos. Como resultado do hack, O código-fonte da FIFA e outros softwares e kits de desenvolvedor relacionados foram roubados. A empresa está investigando o ataque.…
Você corrigiu seu navegador Chrome?? O Google acaba de consertar uma vulnerabilidade séria em seu navegador, decorrente de um problema de confusão de tipo em seu mecanismo de código aberto V8. Rastreado como CVE-2021-30551, a vulnerabilidade foi descoberta por Sergei Glazunov do Google Project Zero.…
Intel acaba de lançar 29 endereçamento de avisos de segurança 132 vários problemas no firmware do BIOS dos processadores Intel. Os produtos afetados incluem produtos Bluetooth, Ferramentas de tecnologia de gerenciamento ativo, as máquinas NUC Mini PC, e a própria biblioteca de segurança da Intel. De acordo com Jerry Bryant,…
Nos últimos anos, relatamos várias coletas de dados de senhas que quebraram recordes, apontando para violações de dados em grande escala. Parece que uma das maiores coleções desse tipo, apelidado de RockYou2021, agora foi compartilhado em um fórum de hackers popular. Alegadamente, a…
Microsoft acabou de consertar 50 vulnerabilidades em junho 2021 patch Tuesday, cinco dos quais classificados como críticos, e o resto importante. Seis das vulnerabilidades estão atualmente implantadas em ataques maliciosos, três dos quais são publicamente conhecidos. As falhas ativamente exploradas incluem…
Todos nós sabemos sobre os golpes e perigos que muitas vezes espreitam na Google Play Store. Agora descobriu-se que a Apple App Store não é tão diferente, ou. De acordo com uma nova análise realizada pelo Washington Post, fraude é generalizada em…
Siloscape é o nome do primeiro malware conhecido que visa inteiramente contêineres do Windows Server com a intenção de infectar clusters Kubernetes em ambientes de nuvem. O malware foi descoberto pelo pesquisador de segurança da Palo Alto Unit 42, Daniel Prizmant: Em março de 2021,…
Para a atenção dos usuários e fãs do TikTok: o popular serviço de compartilhamento de vídeo revisou recentemente seu. política de Privacidade, permitindo que ele colete automaticamente dados biométricos do conteúdo de seus usuários. Última alteração da política de privacidade da TikTok sobre coleta de dados biométricos…
Uma carteira digital para armazenar detalhes de pagamento e senhas para o bloco da União Europeia deve estar disponível em um futuro próximo, de acordo com reportagem do Financial Times. O aplicativo permitirá que membros em todos 27 países para armazenar…
Amazon lançará um novo recurso para seus dispositivos de hardware, como alto-falantes Echo, Campainhas de vídeo circular, Ring Floodlight Cams, e Ring Spotlight Cams. Recurso Amazon Sidewalk para dispositivos de eco e anel O novo recurso, que estará disponível…
Uma vulnerabilidade crítica no HEP SIM pode permitir que invasores realizem ataques de execução remota de código, sem a necessidade de interação do usuário. A vulnerabilidade recebeu o número CVE-2020-7200, e foi originalmente divulgado em dezembro 2020. Felizmente, o crítico…
Pesquisadores de segurança da RiskIQ divulgaram recentemente uma análise detalhada do skimmer MobileInter, que é “uma versão modificada e expandida do código Inter skimmer,”Totalmente focado em usuários de celular. “Com quase três em cada quatro dólares gastos online feito…
O ecossistema Linux está ameaçado por um novo tipo de backdoor com recursos de rootkit. O novo malware também é capaz de roubar informações do sistema, como credenciais do usuário e detalhes do dispositivo, e execução de comandos arbitrários. Facefish: Novo…
Onde está o Windows 10 Com cabeça? O que vem depois do Windows 10? O CEO da Microsoft, Satya Madella, recentemente provocou sobre "a próxima geração do Windows" em um comunicado: Em breve, compartilharemos uma das atualizações mais significativas do Windows da última década…
AnyDesk é uma ferramenta útil de acesso remoto à área de trabalho que foi instalada por mais de 300 milhões de usuários. Infelizmente, hackers encontraram uma maneira de trojanizar o aplicativo em uma campanha recente de malvertising. Legitimate AnyDesk App Tarteged por Malvertisers Cybersecurity pesquisadores…
Há uma nova vulnerabilidade afetando o chip Apple Silicon M1. Chamado M1RACLES, a vulnerabilidade foi atribuída ao identificador CVE-2021-30747. Uma falha recém-descoberta no design do chip Apple Silicon M1 pode permitir que quaisquer dois aplicativos sejam executados em…
A empresa de manufatura americana Bose admitiu que um ataque de ransomware atingiu seus sistemas. O ataque foi acompanhado por uma violação de dados. Este sofisticado incidente cibernético foi detectado pela primeira vez pela empresa em março 7, 2021. De acordo com um oficial…
CVE-2021-21985 é uma vulnerabilidade crítica no VMware vCenter que precisa ser corrigida imediatamente. A vulnerabilidade foi avaliada com uma pontuação CVSS de 9.8 fora de 10, e pode permitir que um agente malicioso execute código arbitrário em…
Uma equipe de pesquisadores de segurança identificou um novo tipo de ataque que põe em perigo os dispositivos Bluetooth. As vulnerabilidades estão localizadas nas especificações de perfil de malha e núcleo de Bluetooth, e pode ajudar os invasores a ocultar seus esforços como dispositivos legítimos para realizar ataques man-in-the-middle.…
