Software crackeado não é seguro para uso, e há muitos exemplos para provar que. Os hackers costumam utilizar cópias crackeadas de programas legítimos para espalhar malware. Baixando o programa, o usuário também pode obter um cavalo de Troia, Porta dos fundos,…
A Adobe lançou recentemente patches que abordam quatro vulnerabilidades críticas no Adobe Bridge, e várias outras falhas no Adobe Digital Editions, Photoshop e RoboHelp. A atualização de abril contém todos os patches necessários que precisam ser aplicados o mais rápido possível. Felizmente,…
O pesquisador de segurança indiano Rajvardhan Agarwal publicou recentemente um código de prova de conceito para uma nova vulnerabilidade que afeta o Google Chrome, Microsoft borda, Bravo, e Opera (todos baseados em cromo). A vulnerabilidade reside no motor V8 JavaScript, e é provavelmente a mesma falha,…
Lembre-se do Stuxnet? Descrita como “a primeira arma digital,"O worm de computador devastador causou danos substanciais ao programa nuclear do Irã. Incidente de Natanz: O que aconteceu? De acordo com um anúncio feito no domingo, O Irã compartilhou que um acidente impactou a rede de distribuição de eletricidade…
Vários dias atrás, relatamos um vazamento de dados em grande escala que afetou 533 milhões de contas do Facebook. A vulnerabilidade que causou o vazamento de dados foi corrigida. Contudo, a plataforma de mídia social está enfrentando uma investigação por reguladores da UE. A violação de dados…
Quão segura é a Google Play Store? Escrevemos sobre vários casos de aplicativos maliciosos para Android escondidos em várias lojas de aplicativos, ameaçando diretamente os proprietários dos dispositivos. Desta vez, os pesquisadores de segurança descobriram um fragmento wormable de malware Android…
Os hackers estão explorando várias vulnerabilidades de segurança em aplicativos SAP de missão crítica populares. As vulnerabilidades permitem o controle total e dão acesso às organizações vulneráveis visadas. Várias vulnerabilidades críticas em aplicativos SAP de acordo com o anúncio oficial da CISA sobre os ataques,…
Qual é a maneira mais segura de manter suas senhas? Talvez o uso de um gerenciador de senhas seja considerado uma das melhores maneiras de gerenciar suas senhas, especialmente em um ambiente de trabalho. Infelizmente, apesar das tecnologias disponíveis, novo estudo do Keeper Security mostra…
Uma nova campanha de spear phishing que aproveita os usuários do LinkedIn está usando ofertas de emprego falsas para atrair vítimas em potencial. A carga útil da operação maliciosa é o backdoor more_eggs controlado pelos hackers Golden Chicken. De acordo com pesquisadores de segurança do eSentire, o phishing…
Você mudou sua senha do Facebook recentemente?? Se você não, você pode querer mudá-lo - os pesquisadores de segurança relataram uma violação massiva de dados, expondo os números de telefone e detalhes pessoais de milhões de usuários. Os dados expostos consistem em…
Os pesquisadores de segurança relataram vulnerabilidades em vários modelos legados de dispositivos de armazenamento conectados à rede QNAP. Esses dispositivos estão sujeitos a ataques remotos não autenticados devido a duas falhas de dia zero – CVE-2020-2509 e CVE-2021-36195. De acordo com a equipe de pesquisa de segurança do SAM, QNAP TS-231 mais recente…
A sua privacidade online é respeitada por grandes empresas de tecnologia?? Não muito! Tanto o Pixel do Google quanto o iPhone da Apple estão sugando dados de dispositivos móveis sem o consentimento dos usuários. De acordo com o pesquisador Douglas Leith do Trinity College, iOS e Android transmitem…
Os cibercriminosos se reinventam constantemente e suas abordagens de hackers. Uma das últimas “inovações” no mundo dos golpes cibernéticos se concentra em cibercriminosos que visam pesquisadores de segurança cibernética. Cibercriminosos se passando por pesquisadores de segurança cibernética… visando pesquisadores de segurança cibernética “Em janeiro, o Grupo de Análise de Ameaças documentado…
O servidor PHP Git oficial foi recentemente comprometido em um ataque à cadeia de suprimentos de software. Os invasores enviaram atualizações não autorizadas para implantar um backdoor no código-fonte do servidor. Ataque cibernético do PHP Git Server: O que você deve saber? "Ontem (2021-03-28) dois maliciosos…
CVE-2020-11261 é uma nova vulnerabilidade perigosa em dispositivos Android. A vulnerabilidade afeta os chipsets Qualcomm e seus componentes gráficos em um problema denominado “validação de entrada inadequada”. CVE-2020-11261: Alguns detalhes se explorados com sucesso, a falha pode causar corrupção de memória quando um arquivo malicioso…
Pesquisadores de segurança estão alertando sobre um novo malware que visa especificamente desenvolvedores iOS. Conhecido como XcodeSpy, o malware é uma versão trojanizada de um aplicativo legítimo. XcodeSpy: Projeto Trojanized Xcode destinado a desenvolvedores iOS Pesquisadores do Sentinel Labs recentemente tomaram conhecimento de…
Novos relatórios de segurança indicam o surgimento de novos botnets Mirai explorando vulnerabilidades específicas para dispositivos IoT. Os ataques estão em andamento, tentando baixar um script de shell malicioso com resultados de infecção adicionais, como a execução de variantes do Mirai e…
Você é o orgulhoso proprietário de um iPhone ou iPad?? Você deve saber que é altamente provável que a Apple mude a forma como fornece atualizações de segurança para esses dispositivos. Código específico detectado no iOS 14.5 indica que a Apple é…
Uma nova análise indica que uma vulnerabilidade de segurança bem conhecida no Microsoft Office ainda é explorada por grupos de ameaças. A vulnerabilidade em questão é CVE-2017-11882, uma falha de corrupção de memória no Microsoft Office Equation Editor, descoberto pela primeira vez em dezembro 2017. A exploração permite…
Se você não verificou recentemente qual versão do Google Chrome está usando, você definitivamente deveria verificar. O Google abordou recentemente outra vulnerabilidade de dia zero explorada ativamente em seu navegador, CVE-2021-21193. Esta é a segunda vez que o Google lança tal atualização dentro…
