Descobriu-se que o aplicativo TikTok Android explora os serviços da Play Store para agregar publicidade personalizada sem o consentimento do usuário. Esta prática foi oficialmente proibida pelo Google para todos os aplicativos carregados em seu repositório. TikTok coleta privada…
Descobriu-se que o recurso Find My Mobile da Samsung, que faz parte da série de smartphones Galaxy, inclui várias vulnerabilidades de segurança. De acordo com o relatório disponível, aproveitando-se deles, os hackers podem manipular os dispositivos em execução maliciosa…
Grupo de hackers encontrou uma maneira de roubar ativos de Bitcoin redirecionando transações, isso é feito aproveitando as vulnerabilidades da rede Tor. Mais e mais grupos de hackers estão aproveitando ativamente esta oportunidade, a criptomoeda Bitcoin é detectada…
Uma nova vulnerabilidade perigosa do Android foi identificada por especialistas em segurança e chamada de Achilles. Os relatórios indicam que dispositivos alimentados por chipsets Qualcomm são afetados: mais que 400 bugs foram descobertos. A vulnerabilidade do Aquiles do Android encontrada em dispositivos Qualcomm…
Uma campanha de hacking muito grande penetrou sites do governo e de faculdades nos Estados Unidos, entregando malware perigoso. Os grupos criminosos estão desfigurando o upload, enviando tutoriais de hacking para serviços online populares. Quando os visitantes os abrem…
O conhecido projeto Have I been Pwned está se tornando open source. O mecanismo de pesquisa de violação de dados com centenas de milhares de registros expostos foi desenvolvido e mantido por Troy Hunt, um especialista em segurança e privacidade respeitado. Quem é tróia…
Verificou-se que o TeamViewer apresenta uma vulnerabilidade de segurança perigosa rastreada no aviso CVE-2020-13699. Ele permite que usuários maliciosos explorem as instâncias em execução instaladas. No momento, a versão do Windows do aplicativo é afetada. TeamViewer Windows Version Found…
Hackers anônimos aparentemente violaram a Intel em uma invasão de segurança no passado, como arquivos de documentos confidenciais, totalizando 20 GB que devem ser divulgados na Internet. A notícia deste incidente foi recebida depois que um desenvolvedor recebeu…
Especialistas em segurança publicaram descobertas sobre como as tecnologias modernas de reconhecimento facial podem ser enganadas por usuários mal-intencionados usando uma fraqueza descoberta nos algoritmos de aprendizado de máquina usados. Successful exploit of this technique will make the system think it’s seeing the target…
Os especialistas em segurança de computadores alertam para um ataque perigoso e contínuo contra usuários do macOS usando uma falha descrita no aviso CVE-2019-1457. Grupos de hackers estão abusando dessa falha para planejar e executar infecções complexas. This is seen as…
Pesquisadores de segurança cibernética descobriram recentemente uma ameaça avançada com um conjunto de recursos maliciosos, incluindo ransomware. Apelidado Ensiko, o malware é um shell da web PHP com recursos de pesadelo, que é capaz de atingir o Linux, janelas, e máquinas macOS. Contudo, pode…
A equipe de desenvolvimento do Twitter anunciou que recentemente descobriu e corrigiu um sério problema de segurança em seu cliente Android. Eles descobriram que os invasores podem ter usado um aplicativo malicioso para pesquisar dados privados do Twitter usando…
A Mozilla está adicionando um novo recurso de proteção ao navegador Firefox, projetado para impedir o rastreamento de redirecionamentos. Em outras palavras, Raposa de fogo 79 adicionou proteção contra rastreamento de redirecionamento. O rastreamento de redirecionamento é uma nova técnica de rastreamento de usuário utilizada por…
Pesquisadores de segurança relataram uma lista de 295 Extensões do Chrome que sequestram os resultados de pesquisa do Google e Bing, e injetar anúncios. As extensões foram instaladas por mais de 80 milhões de usuários do navegador do Google. Pesquisadores de segurança do AdGuard descobriram recentemente o…
Verificou-se que criminosos de computador abusam de nomes de domínio expirados registrando-os mais uma vez e apontando os visitantes para malware. This was a commonly used tactic for marketers and SEO specialists who used just names to point to landing…
Outro conjunto de vulnerabilidades críticas nos produtos Cisco foi abordado; mais especificamente, no gerente de data center da Cisco (DCNM) e SD-WAN. A vulnerabilidade do data center (CVE-2020-3382) marcou 9.8 fora de 10, tornando-o um problema de segurança altamente crítico. o…
O Mirai Botnet agora está mirando uma falha na implementação do BIG-IP, levando à produção do parecer CVE-2020-5902. Essa vulnerabilidade de segurança foi identificada na primeira semana de julho 2020 and has been identified to be a critical…
BootHole é uma nova vulnerabilidade no carregador de inicialização GRUB2 usada pela maioria das distribuições Linux. a vulnerabilidade, CVE-2020-10713, pode ser explorado para execução arbitrária de código durante o processo de inicialização, mesmo com a Inicialização segura ativada. Se explorado com sucesso, a vulnerabilidade pode dar…
O Vaticano sofreu um ataque de hackers, as redes do estado foram infiltradas e suspeita-se que os culpados sejam hackers chineses. Essas informações foram reveladas por um grupo de monitoramento de segurança privado que revelou a invasão. Following…
Pesquisadores de segurança descobriram recentemente um banco de dados não seguro que pertence à Avon. O servidor não tinha nenhuma medida básica de segurança em vigor, e pode ser facilmente acessado. Graças a esta fraqueza de segurança, pesquisadores da SafetyDetectives revelaram 19 milhões de registros de indivíduos…
