CVE-2021-22893 é classificado como um dia zero crítico em dispositivos Pulse Secure VPN, e foi explorado por hackers de estado-nação em ataques contra a defesa dos EUA, finança, e metas governamentais. Ataques contra alvos europeus também foram observados, de acordo com um…
O Google acaba de lançar uma ampla atualização do Chrome corrigindo sete vulnerabilidades, um dos quais um dia zero. O dia zero é rastreado como CVE-2021-21224, e exploits para ele existem na natureza. Você deve verificar se está executando a versão mais recente do…
Em março, 2021, Pesquisadores do Sentinel Labs tomaram conhecimento de um projeto Xcode trojanizado voltado para desenvolvedores iOS. O projeto era uma versão maliciosa de um legítimo, projeto de código aberto disponível no GitHub, permitindo que programadores iOS usem vários recursos avançados para animar…
De acordo com um novo comunicado de segurança da CISA, existem várias vulnerabilidades no OpENer EtherNet / IP que podem levar a ataques de negação de serviço, execução remota de código, e vazamentos de dados contra sistemas industriais. Versões do OpENer lançadas antes de fevereiro 10, 2021 estão expostos a…
Lembre-se da grande quantidade de vulnerabilidades que colocam os servidores Microsoft Exchange em risco de vários ataques? Vulnerabilidades do ProxyLogon usadas em ataques de criptomoeda Agora, outro perigo deve ser adicionado à lista de ameaças - o criptomoeda também conhecido como mineração de criptomoeda. Pesquisadores da SophosLabs descobriram…
Quão seguros são seus aplicativos, e quão seguro você está ao usá-los? Vários erros de um clique em aplicativos populares Os pesquisadores de segurança relataram a abundância de vulnerabilidades de um clique em vários aplicativos de software populares, permitindo que os agentes da ameaça executem a execução arbitrária de códigos…
Correções da Patch Tuesday deste mês 110 vulnerabilidades de segurança, 19 dos quais são classificados como críticos, 88 importante, e um sob exploração ativa. Cinco das vulnerabilidades são de dia zero. CVE-2021-28310 sob exploração ativa CVE-2021-28310, a vulnerabilidade sob ataque, é um Win32k…
“Em 13 de abril 2021, SAP Security Patch Day viu o lançamento de 14 Notas de Segurança,”O mais perigoso dos quais afeta seu produto Cliente de Negócios. O bug do SAP Business Client A vulnerabilidade reside no produto Business Client, qual…
Software crackeado não é seguro para uso, e há muitos exemplos para provar que. Os hackers costumam utilizar cópias crackeadas de programas legítimos para espalhar malware. Baixando o programa, o usuário também pode obter um cavalo de Troia, Porta dos fundos,…
A Adobe lançou recentemente patches que abordam quatro vulnerabilidades críticas no Adobe Bridge, e várias outras falhas no Adobe Digital Editions, Photoshop e RoboHelp. A atualização de abril contém todos os patches necessários que precisam ser aplicados o mais rápido possível. Felizmente,…
O pesquisador de segurança indiano Rajvardhan Agarwal publicou recentemente um código de prova de conceito para uma nova vulnerabilidade que afeta o Google Chrome, Microsoft borda, Bravo, e Opera (todos baseados em cromo). A vulnerabilidade reside no motor V8 JavaScript, e é provavelmente a mesma falha,…
Lembre-se do Stuxnet? Descrita como “a primeira arma digital,"O worm de computador devastador causou danos substanciais ao programa nuclear do Irã. Incidente de Natanz: O que aconteceu? De acordo com um anúncio feito no domingo, O Irã compartilhou que um acidente impactou a rede de distribuição de eletricidade…
Vários dias atrás, relatamos um vazamento de dados em grande escala que afetou 533 milhões de contas do Facebook. A vulnerabilidade que causou o vazamento de dados foi corrigida. Contudo, a plataforma de mídia social está enfrentando uma investigação por reguladores da UE. A violação de dados…
Quão segura é a Google Play Store? Escrevemos sobre vários casos de aplicativos maliciosos para Android escondidos em várias lojas de aplicativos, ameaçando diretamente os proprietários dos dispositivos. Desta vez, os pesquisadores de segurança descobriram um fragmento wormable de malware Android…
Os hackers estão explorando várias vulnerabilidades de segurança em aplicativos SAP de missão crítica populares. As vulnerabilidades permitem o controle total e dão acesso às organizações vulneráveis visadas. Várias vulnerabilidades críticas em aplicativos SAP de acordo com o anúncio oficial da CISA sobre os ataques,…
Qual é a maneira mais segura de manter suas senhas? Talvez o uso de um gerenciador de senhas seja considerado uma das melhores maneiras de gerenciar suas senhas, especialmente em um ambiente de trabalho. Infelizmente, apesar das tecnologias disponíveis, novo estudo do Keeper Security mostra…
Uma nova campanha de spear phishing que aproveita os usuários do LinkedIn está usando ofertas de emprego falsas para atrair vítimas em potencial. A carga útil da operação maliciosa é o backdoor more_eggs controlado pelos hackers Golden Chicken. De acordo com pesquisadores de segurança do eSentire, o phishing…
Você mudou sua senha do Facebook recentemente?? Se você não, você pode querer mudá-lo - os pesquisadores de segurança relataram uma violação massiva de dados, expondo os números de telefone e detalhes pessoais de milhões de usuários. Os dados expostos consistem em…
Os pesquisadores de segurança relataram vulnerabilidades em vários modelos legados de dispositivos de armazenamento conectados à rede QNAP. Esses dispositivos estão sujeitos a ataques remotos não autenticados devido a duas falhas de dia zero – CVE-2020-2509 e CVE-2021-36195. De acordo com a equipe de pesquisa de segurança do SAM, QNAP TS-231 mais recente…
A sua privacidade online é respeitada por grandes empresas de tecnologia?? Não muito! Tanto o Pixel do Google quanto o iPhone da Apple estão sugando dados de dispositivos móveis sem o consentimento dos usuários. De acordo com o pesquisador Douglas Leith do Trinity College, iOS e Android transmitem…
