Uma vulnerabilidade crítica no HEP SIM pode permitir que invasores realizem ataques de execução remota de código, sem a necessidade de interação do usuário. A vulnerabilidade recebeu o número CVE-2020-7200, e foi originalmente divulgado em dezembro 2020. Felizmente, o crítico…
Pesquisadores de segurança da RiskIQ divulgaram recentemente uma análise detalhada do skimmer MobileInter, que é “uma versão modificada e expandida do código Inter skimmer,”Totalmente focado em usuários de celular. “Com quase três em cada quatro dólares gastos online feito…
O ecossistema Linux está ameaçado por um novo tipo de backdoor com recursos de rootkit. O novo malware também é capaz de roubar informações do sistema, como credenciais do usuário e detalhes do dispositivo, e execução de comandos arbitrários. Facefish: Novo…
Onde está o Windows 10 Com cabeça? O que vem depois do Windows 10? O CEO da Microsoft, Satya Madella, recentemente provocou sobre "a próxima geração do Windows" em um comunicado: Em breve, compartilharemos uma das atualizações mais significativas do Windows da última década…
AnyDesk é uma ferramenta útil de acesso remoto à área de trabalho que foi instalada por mais de 300 milhões de usuários. Infelizmente, hackers encontraram uma maneira de trojanizar o aplicativo em uma campanha recente de malvertising. Legitimate AnyDesk App Tarteged por Malvertisers Cybersecurity pesquisadores…
Há uma nova vulnerabilidade afetando o chip Apple Silicon M1. Chamado M1RACLES, a vulnerabilidade foi atribuída ao identificador CVE-2021-30747. Uma falha recém-descoberta no design do chip Apple Silicon M1 pode permitir que quaisquer dois aplicativos sejam executados em…
A empresa de manufatura americana Bose admitiu que um ataque de ransomware atingiu seus sistemas. O ataque foi acompanhado por uma violação de dados. Este sofisticado incidente cibernético foi detectado pela primeira vez pela empresa em março 7, 2021. De acordo com um oficial…
CVE-2021-21985 é uma vulnerabilidade crítica no VMware vCenter que precisa ser corrigida imediatamente. A vulnerabilidade foi avaliada com uma pontuação CVSS de 9.8 fora de 10, e pode permitir que um agente malicioso execute código arbitrário em…
Uma equipe de pesquisadores de segurança identificou um novo tipo de ataque que põe em perigo os dispositivos Bluetooth. As vulnerabilidades estão localizadas nas especificações de perfil de malha e núcleo de Bluetooth, e pode ajudar os invasores a ocultar seus esforços como dispositivos legítimos para realizar ataques man-in-the-middle.…
Quão privados são os aplicativos Android? Pesquisadores de segurança descobriram 23 aplicativos móveis vazando dados pessoais de seus usuários, e torná-lo público para a Internet aberta. De acordo com uma nova pesquisa da Check Point, mensagens de bate-papo, e-mails, Localizações, senhas, fotos, e…
A adoção de ferramentas de colaboração em nuvem nas organizações aumentou, e também o interesse dos hackers. De acordo com uma nova pesquisa da Proofpoint, tem havido uma aceleração nos agentes de ameaças que exploram a infraestrutura em nuvem da Microsoft e do Google para hospedar…
No início deste mês, quatro vulnerabilidades de segurança em Qualcomm Graphics e Arm Mali GPU Driver que afetavam o Android foram corrigidas. Uma vez que é altamente provável que as vulnerabilidades tenham sido exploradas em liberdade, O Google teve que atualizar seu boletim de segurança. Quatro…
Um anúncio recente no blog oficial do Google revelou que a empresa atualizou as funcionalidades de seu navegador Chrome. A ferramenta integrada do gerenciador de senhas do Chrome que armazena os usuários’ as credenciais de login para diferentes sites foram definidas para detectar a segurança…
Aqui está um exemplo ilustre de ironia no campo da segurança cibernética. Na semana passada, a filial francesa da empresa de ciberseguro AXA disse que não iria mais redigir apólices para cobrir pagamentos de ransomware. Pouco depois deste anúncio, as operações da empresa na Tailândia, Malásia,…
Pesquisadores de cibersegurança acabam de revelar um novo cavalo de Tróia bancário perigoso originário do Brasil e visando usuários de Android na Espanha, Portugal, França, e itália. Called Bizarro, o trojan está tentando roubar credenciais de login de clientes de 70 bancos. “Seguindo no…
O grupo de ransomware DarkSide, conhecido pelo ataque contra o Oleoduto Colonial, tem uma nova vítima - uma subsidiária da empresa japonesa de tecnologia Toshiba. A empresa admitiu ter sido vítima de uma violação de segurança causada pelo ransomware DarkSide.…
Pesquisadores de segurança delinearam uma nova tendência de ransomware que eles têm observado - extorsão tripla. De acordo com o último relatório de ransomware da Check Point, operadores de ransomware agora contam com a chamada extorsão tripla, onde eles estão exigindo pagamentos de resgate do…
Notícias indicam que a Colonial Pipeline pagou um resgate no valor de $5 milhões para o coletivo de ransomware DarkSide. O ataque devastador também criou volatilidade nos preços dos combustíveis na Costa Leste. Oleoduto colonial paga resgate “o…
À atenção dos proprietários de dispositivos macOS e iOS da Apple: a função Find My device foi considerada vulnerável. A vulnerabilidade pode ser explorada para transferir dados de e para dispositivos de passagem aleatória, mesmo sem estar conectado ao…
Pesquisadores de segurança relataram que uma vulnerabilidade de injeção de objeto foi encontrada no WordPress. O impacto da vulnerabilidade foi classificado como “crítico” pelo National Vulnerability Database. Os usuários do WordPress devem corrigir seus sites o mais rápido possível. A vulnerabilidade de injeção de objeto crítico…
