O servidor PHP Git oficial foi recentemente comprometido em um ataque à cadeia de suprimentos de software. Os invasores enviaram atualizações não autorizadas para implantar um backdoor no código-fonte do servidor. Ataque cibernético do PHP Git Server: O que você deve saber? "Ontem (2021-03-28) dois maliciosos…
CVE-2020-11261 é uma nova vulnerabilidade perigosa em dispositivos Android. A vulnerabilidade afeta os chipsets Qualcomm e seus componentes gráficos em um problema denominado “validação de entrada inadequada”. CVE-2020-11261: Alguns detalhes se explorados com sucesso, a falha pode causar corrupção de memória quando um arquivo malicioso…
Pesquisadores de segurança estão alertando sobre um novo malware que visa especificamente desenvolvedores iOS. Conhecido como XcodeSpy, o malware é uma versão trojanizada de um aplicativo legítimo. XcodeSpy: Projeto Trojanized Xcode destinado a desenvolvedores iOS Pesquisadores do Sentinel Labs recentemente tomaram conhecimento de…
Novos relatórios de segurança indicam o surgimento de novos botnets Mirai explorando vulnerabilidades específicas para dispositivos IoT. Os ataques estão em andamento, tentando baixar um script de shell malicioso com resultados de infecção adicionais, como a execução de variantes do Mirai e…
Você é o orgulhoso proprietário de um iPhone ou iPad?? Você deve saber que é altamente provável que a Apple mude a forma como fornece atualizações de segurança para esses dispositivos. Código específico detectado no iOS 14.5 indica que a Apple é…
Uma nova análise indica que uma vulnerabilidade de segurança bem conhecida no Microsoft Office ainda é explorada por grupos de ameaças. A vulnerabilidade em questão é CVE-2017-11882, uma falha de corrupção de memória no Microsoft Office Equation Editor, descoberto pela primeira vez em dezembro 2017. A exploração permite…
Se você não verificou recentemente qual versão do Google Chrome está usando, você definitivamente deveria verificar. O Google abordou recentemente outra vulnerabilidade de dia zero explorada ativamente em seu navegador, CVE-2021-21193. Esta é a segunda vez que o Google lança tal atualização dentro…
Parece que há uma onda de vulnerabilidades iOS e macOS sendo descobertas por pesquisadores de segurança. O mais recente diz respeito ao gravador automático de chamadas, um aplicativo de gravação de chamadas iOS que continha um bug que poderia dar acesso às conversas dos usuários. o…
Uma nova vulnerabilidade que afeta iOS, Mac OS, watchOS, e o navegador Safari foi recentemente detectado por pesquisadores de segurança. A Apple já lançou uma correção para o bug, CVE-2021-1844. CVE-2021-1844 em iOS, Mac OS, watchOS A vulnerabilidade foi descoberta por dois pesquisadores: Clement Lecigne…
Um novo aviso sobre a comunidade Linux acaba de ser lançado. Evite o primeiro candidato a lançamento do kernel do Linux 5.12, Linus Torvalds adverte de acordo com Linus Torvalds, desenvolvedores de código aberto devem evitar o primeiro candidato a lançamento do kernel Linux 5.12. Apesar de…
Durante o Dia da Privacidade de Dados do ano passado (27 de janeiro, 2021), A Apple compartilhou sua iniciativa “Um Dia na Vida de Seus Dados”. O documento apresentou informações detalhadas de como os dados estão sendo coletados dos usuários, e como os corretores de dados geralmente operam.…
O infame ransomware Ryuk recebeu uma atualização importante, equipando-o com uma nova capacidade de trabalho. A capacidade permite que o ransomware se espalhe por redes comprometidas, tornando ainda mais perigoso. Ryuk ransomware atualizado com a nova capacidade semelhante a um worm The Ryuk…
A Microsoft abordou recentemente quatro vulnerabilidades de dia zero em seu servidor de e-mail Exchange. O impacto das falhas é bastante alarmante, já que a plataforma Exchange é uma das mais populares em infraestrutura empresarial. Além disso, A Microsoft acredita que as falhas foram ativamente exploradas por um…
Os usuários do Amazon Alexa devem estar cientes de uma nova vulnerabilidade no processo de verificação de habilidades do assistente de voz. Vulnerabilidades no ecossistema de habilidades Alexa As brechas podem permitir que os agentes da ameaça publiquem uma habilidade enganosa sob qualquer nome de desenvolvedor arbitrário. Eles poderiam…
Um bug de privacidade relacionado ao modo integrado do Tor foi corrigido recentemente no navegador Brave. O bug foi detectado por um caçador de insetos conhecido como xiaoyinl, e reportado à Brave por meio de seu programa de recompensa por bug HackerOne. Modo Tor integrado do Brave Browser…
MassLoger é um dos ladrões de credenciais mais populares que existem, e foi detectado em uma nova campanha de phishing. O malware é capaz de coletar detalhes de login do Microsoft Outlook, Google Chrome, e alguns aplicativos de mensagens instantâneas. O mais recente…
A mineração de criptomoedas está mais uma vez em seu pico. Cão de guarda, um malware de mineração que existe há pelo menos alguns anos, é uma das maiores e mais duradouras operações de Monero-mineração até agora. A operação está em andamento, e devido…
campanhas malvertising (abreviação de publicidade maliciosa) pode trazer uma variedade de cargas maliciosas, explorando várias vulnerabilidades. A última campanha de malvertising coordenada pelo grupo ScamClub explorou um dia zero em navegadores baseados em WebKit. O objetivo final da operação era…
Há uma grande lacuna no macOS Big Sur que pode levar à perda de dados. O bug residia no Big Sir 11.2, e também foi apresentado ao 11.3 versão. Bug do macOS Big Sur pode levar à perda de dados em breve…
Você está usando a versão Android do aplicativo SHAREit?? Infelizmente, Acontece que o aplicativo, que tem mais de um bilhão de downloads, contém vulnerabilidades não corrigidas. O desenvolvedor do aplicativo falhou em resolver os bugs por mais de…
