Uma nova campanha de spear phishing que aproveita os usuários do LinkedIn está usando ofertas de emprego falsas para atrair vítimas em potencial. A carga útil da operação maliciosa é o backdoor more_eggs controlado pelos hackers Golden Chicken. De acordo com pesquisadores de segurança do eSentire, o phishing…
Você mudou sua senha do Facebook recentemente?? Se você não, você pode querer mudá-lo - os pesquisadores de segurança relataram uma violação massiva de dados, expondo os números de telefone e detalhes pessoais de milhões de usuários. Os dados expostos consistem em…
Os pesquisadores de segurança relataram vulnerabilidades em vários modelos legados de dispositivos de armazenamento conectados à rede QNAP. Esses dispositivos estão sujeitos a ataques remotos não autenticados devido a duas falhas de dia zero – CVE-2020-2509 e CVE-2021-36195. De acordo com a equipe de pesquisa de segurança do SAM, QNAP TS-231 mais recente…
A sua privacidade online é respeitada por grandes empresas de tecnologia?? Não muito! Tanto o Pixel do Google quanto o iPhone da Apple estão sugando dados de dispositivos móveis sem o consentimento dos usuários. De acordo com o pesquisador Douglas Leith do Trinity College, iOS e Android transmitem…
Os cibercriminosos se reinventam constantemente e suas abordagens de hackers. Uma das últimas “inovações” no mundo dos golpes cibernéticos se concentra em cibercriminosos que visam pesquisadores de segurança cibernética. Cibercriminosos se passando por pesquisadores de segurança cibernética… visando pesquisadores de segurança cibernética “Em janeiro, o Grupo de Análise de Ameaças documentado…
O servidor PHP Git oficial foi recentemente comprometido em um ataque à cadeia de suprimentos de software. Os invasores enviaram atualizações não autorizadas para implantar um backdoor no código-fonte do servidor. Ataque cibernético do PHP Git Server: O que você deve saber? "Ontem (2021-03-28) dois maliciosos…
CVE-2020-11261 é uma nova vulnerabilidade perigosa em dispositivos Android. A vulnerabilidade afeta os chipsets Qualcomm e seus componentes gráficos em um problema denominado “validação de entrada inadequada”. CVE-2020-11261: Alguns detalhes se explorados com sucesso, a falha pode causar corrupção de memória quando um arquivo malicioso…
Pesquisadores de segurança estão alertando sobre um novo malware que visa especificamente desenvolvedores iOS. Conhecido como XcodeSpy, o malware é uma versão trojanizada de um aplicativo legítimo. XcodeSpy: Projeto Trojanized Xcode destinado a desenvolvedores iOS Pesquisadores do Sentinel Labs recentemente tomaram conhecimento de…
Novos relatórios de segurança indicam o surgimento de novos botnets Mirai explorando vulnerabilidades específicas para dispositivos IoT. Os ataques estão em andamento, tentando baixar um script de shell malicioso com resultados de infecção adicionais, como a execução de variantes do Mirai e…
Você é o orgulhoso proprietário de um iPhone ou iPad?? Você deve saber que é altamente provável que a Apple mude a forma como fornece atualizações de segurança para esses dispositivos. Código específico detectado no iOS 14.5 indica que a Apple é…
Uma nova análise indica que uma vulnerabilidade de segurança bem conhecida no Microsoft Office ainda é explorada por grupos de ameaças. A vulnerabilidade em questão é CVE-2017-11882, uma falha de corrupção de memória no Microsoft Office Equation Editor, descoberto pela primeira vez em dezembro 2017. A exploração permite…
Se você não verificou recentemente qual versão do Google Chrome está usando, você definitivamente deveria verificar. O Google abordou recentemente outra vulnerabilidade de dia zero explorada ativamente em seu navegador, CVE-2021-21193. Esta é a segunda vez que o Google lança tal atualização dentro…
Parece que há uma onda de vulnerabilidades iOS e macOS sendo descobertas por pesquisadores de segurança. O mais recente diz respeito ao gravador automático de chamadas, um aplicativo de gravação de chamadas iOS que continha um bug que poderia dar acesso às conversas dos usuários. o…
Uma nova vulnerabilidade que afeta iOS, Mac OS, watchOS, e o navegador Safari foi recentemente detectado por pesquisadores de segurança. A Apple já lançou uma correção para o bug, CVE-2021-1844. CVE-2021-1844 em iOS, Mac OS, watchOS A vulnerabilidade foi descoberta por dois pesquisadores: Clement Lecigne…
Um novo aviso sobre a comunidade Linux acaba de ser lançado. Evite o primeiro candidato a lançamento do kernel do Linux 5.12, Linus Torvalds adverte de acordo com Linus Torvalds, desenvolvedores de código aberto devem evitar o primeiro candidato a lançamento do kernel Linux 5.12. Apesar de…
Durante o Dia da Privacidade de Dados do ano passado (27 de janeiro, 2021), A Apple compartilhou sua iniciativa “Um Dia na Vida de Seus Dados”. O documento apresentou informações detalhadas de como os dados estão sendo coletados dos usuários, e como os corretores de dados geralmente operam.…
O infame ransomware Ryuk recebeu uma atualização importante, equipando-o com uma nova capacidade de trabalho. A capacidade permite que o ransomware se espalhe por redes comprometidas, tornando ainda mais perigoso. Ryuk ransomware atualizado com a nova capacidade semelhante a um worm The Ryuk…
A Microsoft abordou recentemente quatro vulnerabilidades de dia zero em seu servidor de e-mail Exchange. O impacto das falhas é bastante alarmante, já que a plataforma Exchange é uma das mais populares em infraestrutura empresarial. Além disso, A Microsoft acredita que as falhas foram ativamente exploradas por um…
Os usuários do Amazon Alexa devem estar cientes de uma nova vulnerabilidade no processo de verificação de habilidades do assistente de voz. Vulnerabilidades no ecossistema de habilidades Alexa As brechas podem permitir que os agentes da ameaça publiquem uma habilidade enganosa sob qualquer nome de desenvolvedor arbitrário. Eles poderiam…
Um bug de privacidade relacionado ao modo integrado do Tor foi corrigido recentemente no navegador Brave. O bug foi detectado por um caçador de insetos conhecido como xiaoyinl, e reportado à Brave por meio de seu programa de recompensa por bug HackerOne. Modo Tor integrado do Brave Browser…
