Uma vulnerabilidade de execução remota de código no Bitdefender, conhecido como CVE-2020-8102 foi descoberto recentemente. Mais especificamente, a vulnerabilidade residia no componente do navegador Safepay na solução de segurança. CVE-2020-8102: Visão geral técnica Aqui está a descrição oficial do CVE-2020-8102: Vulnerabilidade de validação de entrada inadequada…
Os especialistas em segurança descobriram duas novas botnets lançadas contra os servidores Docker e projetadas para serem executadas nos sistemas Linux, eles são chamados XORDDoS e Kaiji. Os ataques ao vivo foram detectados durante uma campanha mundial em grande escala que é…
Um novo malware chamado NitroHack foi desenvolvido para o serviço da comunidade de jogos online Discord. Ele é distribuído usando o sistema de mensagens interno do aplicativo e acredita-se que muitos usuários sejam afetados. Vírus de discórdia chamado de malware NitroHack entregue via…
Milhares de dados confidenciais foram roubados por hackers dos departamentos de polícia dos EUA e vazaram online - esse incidente é chamado BlueLeaks. Todos esses dados foram publicados on-line e disponíveis para milhões de usuários da Internet. o…
A China há muito tempo tem experiência na construção de redes de segurança e firewalls demonstrou sua mais nova criação - a Cyber Mimic Defense (CMD) sistema. Esta é uma nova instalação que é governada pelo Estado, demonstrada publicamente. No…
Um grupo de hackers desconhecido conseguiu se infiltrar em servidores usados pela Samsung e pela Universidade de Oxford. Aparentemente, a invasão foi feita ao lançar um ataque muito sofisticado ao Microsoft Office 365 serviços utilizados por eles. h2> Microsoft…
O Google fez outra varredura nas extensões oferecidas na Chrome Web Store removendo 106 plugins do repositório oficial do navegador. Eles não estão mais disponíveis para download e instalação pelos usuários finais, pois foram confirmados…
79 Os modelos de roteador Netgear foram encontrados contendo uma grave vulnerabilidade de segurança que pode levar ao controle remoto. Mais especificamente, a vulnerabilidade afeta 758 versões de firmware usadas em 79 Modelos de roteador Netgear. Roteadores Netgear afetados pela vulnerabilidade de segurança A falha…
O grupo de hackers CHIMBORAZO, que é um coletivo criminoso experiente, criou um novo método de infecção que fornece o Trojan GraceWire. O grupo de hackers agora pode implantar o malware usando uma técnica que pode automatizar a análise de segurança. The GraceWire…
Lembre-se do escândalo do WikiLeaks de 2017? Um relatório interno da CIA revelou recentemente o que causou a violação maciça de dados de informações confidenciais.. Era a própria incapacidade da agência de proteger seus sistemas, que levou ao vazamento do WikiLeaks de…
Uma nova vulnerabilidade perigosa foi descoberta afetando milhões de dispositivos IoT, desta vez, abrangendo todos os principais tipos de dispositivos. O fator perigoso é que o problema se refere principalmente a dispositivos mais antigos, que devem ser mais difíceis de corrigir, ou em…
Lamphone é um novo ataque de canal lateral que pode ser usado para escutar som. O ataque foi descoberto pelos pesquisadores Ben Nassi, Menino pirutin, Adi Shamir, and Yuval Elovici from Ben-Gurion University of the Negev and Weizmann Institute of Science.…
Milhões de câmeras de CFTV e outros dispositivos de IoT foram considerados vulneráveis a ataques de hackers usando vários bugs de segurança, incluindo o rastreado no comunicado CVE-2019-11219. A large majority of them are the ones that are being…
Um novo relatório mostra sérias vulnerabilidades o moderno protocolo de comunicação GTP implantado pelas operadoras de rede móvel. É crucial observar que o protocolo GTP é usado para transmitir usuário e controlar o tráfego em 2G, 3G, redes 4G. este…
Uma vulnerabilidade no aplicativo Facebook Messenger para Windows foi descoberta pelos pesquisadores de segurança do Reason Labs. A vulnerabilidade está presente na versão Messenger 460.16, e pode permitir que invasores explorem o aplicativo para executar arquivos maliciosos já presentes…
Os criminosos de computador estão usando várias páginas de phishing e outros tipos de conteúdo da Web relacionados ao movimento de protesto do Black Lives Matter e, como resultado, entregam o Trojan Trickbot. Esse malware tem sido empregado ao longo dos anos como principal…
Hoje em dia, o VPN Split Tunneling é uma opção ou recurso que é colocado em todos os serviços modernos. Ele cresceu em uso em meio à pandemia de COVID-19, como muitos trabalhadores remotos os usam para acessar recursos de segurança. No entanto, um número…
A técnica de desvio de ransomware RIPlace, descoberto por pesquisadores de segurança em novembro 2019, foi implementado agora pela família Thanos ransomware. Este é o primeiro caso de RIPlace sendo utilizado pelo ransomware. A técnica se baseia em apenas algumas linhas…
CVE-2020-13777 é uma vulnerabilidade no GnuTLS, um amplamente adotado, biblioteca de código aberto que implementa Transport Layer Security. A vulnerabilidade está presente na biblioteca há quase dois anos, retomando TLS 1.3 sessões vulneráveis a ataques. a vulnerabilidade, introduzido…
Pesquisadores de segurança publicaram suas descobertas sobre um novo ataque que pode seqüestrar dados de CPUs Intel. Essa técnica ilustra uma nova abordagem que pode ser usada para invadir computadores que executam os processadores da empresa. Ele é chamado…
