Para usuários Microsoft e Windows, 2021 começa com uma Patch Tuesday pesada, abordando um total de 83 vulnerabilidades de segurança. A Microsoft corrigiu bugs no sistema operacional Windows e alguns problemas em produtos baseados em nuvem, servidores corporativos, e ferramentas de desenvolvedor. Contudo,…
David Schütz, um pesquisador de segurança, acaba de publicar um relatório detalhando uma vulnerabilidade de segurança do YouTube que pode tornar vídeos privados visíveis em resolução reduzida. Para explorar a falha, um invasor precisa saber (ou adivinhe) o identificador de vídeo. Claro,…
Dezesseis vulnerabilidades foram descobertas no driver de vídeo GPU Nvidia e software vGPU, alguns dos quais graves. As vulnerabilidades podem levar à negação de serviço, escalação de privilégios, violação de dados, e ataques de divulgação de informações. O driver de vídeo Nvidia GPU suporta…
Os usuários devem corrigir várias novas vulnerabilidades do navegador que afetam o Chrome, Raposa de fogo, e Edge. As vulnerabilidades são classificadas como críticas e podem permitir que invasores sequestrem sistemas suscetíveis. Deve-se notar que a falha do Firefox identificada como CVE-2020-16044 é separada do…
O novo ano começou com uma nova variedade de ransomware empresarial, e agora um malware de criptomoeda. Descoberto em dezembro, ElectroRAT é uma “operação abrangente voltada para usuários de criptomoedas” em todos os principais sistemas operacionais (janelas, Mac OS, e Linux). A operação maliciosa…
Você está usando Whatsapp? Talvez você saiba que o Facebook possui o aplicativo de mensagens. Talvez esse fato não importasse muito para os usuários dedicados do aplicativo, mas as novas condições da Política de Privacidade provavelmente mudarão essa atitude. WhatsApp está sendo atualizado…
2021 começa com novo ransomware. Chamado Babuk Locker, o ransomware foi descoberto pelo pesquisador Chuong Dong. O ransomware atacou um pequeno número de vítimas corporativas. O resgate exigido pelos criminosos do Babuk Locker varia entre $60,000 e $85,000 em Bitcoin. "Desde a…
Um dos últimos vazamentos de dados significativos comprometeu os dados de pacientes nos Estados Unidos. Laboratório Apex, conhecido por fornecer testes médicos para indivíduos, doutores, e instalações na cidade de Nova York, Ilha Longa, e sul da Flórida, sofreu um…
T-Mobile sofreu uma violação de dados. De acordo com o porta-voz de uma empresa, 0.2%, ou aproximadamente 200,000 dos clientes móveis da T-Mobile foram afetados por um incidente onde números de telefone, número de linhas assinadas, e algumas informações relacionadas à chamada podem ter sido acessadas.…
O pesquisador de segurança Sreeram KL relatou uma vulnerabilidade na ferramenta de feedback dos serviços do Google. A empresa corrigiu a falha que poderia permitir que invasores roubassem capturas de tela de documentos confidenciais do Google Docs incorporando-os a um…
A Operação SignSight é um novo ataque à cadeia de suprimentos direcionado a empresas privadas vietnamitas. Os atacantes do SignSight são inteligentes, com o objetivo de incorporar malware em um kit de ferramentas de software oficial do governo. Ataques SignSight dirigidos contra a Autoridade de Certificação do Governo do Vietnã O ataque descobriu e…
Duas vulnerabilidades críticas (CVE-2020-29491 e CVE-2020-29492) com pontuação CVSS de 10 foram descobertos em dispositivos Dell Wyse específicos para este cliente. As vulnerabilidades podem ser exploradas em ataques de execução remota de código para acessar arquivos em dispositivos comprometidos, e foram relatados por…
Aparentemente, ataques cibernéticos patrocinados pelo Estado de alto perfil continuam a ser realizados sem perturbação. De acordo com reportagens, um perigoso ataque contra jornalistas da Al Jazeera foi feito usando um utilitário de spyware do iPhone que foi usado por um grupo de hackers avançado. De…
Os desenvolvedores de ransomware Black Kingdom foram detectados para tentar uma nova estratégia para espalhar o malware perigoso, desta vez criando Cyberpunk falso infectado por vírus 2077 Arquivos relacionados. Isso vem ao mesmo tempo que o lançamento de um…
Os pesquisadores de segurança da Sophos acabam de lançar novas informações sobre a ferramenta SystemBC usada em vários ataques de ransomware. Abordagens semelhantes em como a ferramenta é usada podem significar que uma ou mais afiliadas de ransomware-as-a-service a implantaram. SystemBC é um backdoor que fornece conexão persistente…
5G é perigoso? Esta questão definitivamente tem mais de uma conotação, mas vamos analisar os riscos de segurança cibernética que isso pode representar. A análise de segurança revelou recentemente várias fraquezas potenciais no 5G que podem ser exploradas na negação de serviço (DoS)…
O perigoso Trojan Sunburst, Acredita-se que esteja ligado a um grupo de hackers russo, foi interrompido por um interruptor de eliminação conjunta desenvolvido por uma equipe de especialistas da Microsoft, Vai Papai, e FireEye. Isso foi relatado na comunidade de segurança após…
Aconselhamos você a verificar se está executando a versão mais recente do navegador Firefox. Mozilla acabou de corrigir várias vulnerabilidades, um crítico e vários de alta gravidade. A atualização está incluída na versão do Firefox 84, e também aumenta o desempenho do Firefox adicionando…
Pesquisadores de segurança descobriram recentemente o Gitpaste-12, um novo worm usando GitHub e Pastebin para manter o código do componente. O novo malware tem 12 diferentes módulos de ataque disponíveis, diz a empresa de segurança Juniper. Worm Gitpaste-12 visando servidores x86 baseados em Linux O worm Gitpaste-12 tornou-se evidente…
Os dados médicos consistem em detalhes pessoais e de saúde altamente confidenciais. Se estiver abertamente disponível para qualquer pessoa, dados médicos podem ser usados de várias maneiras. Infelizmente, vimos muitas violações médicas, e a tendência continua. O relatório: 45…
