CVE-2020-13777 é uma vulnerabilidade no GnuTLS, um amplamente adotado, biblioteca de código aberto que implementa Transport Layer Security. A vulnerabilidade está presente na biblioteca há quase dois anos, retomando TLS 1.3 sessões vulneráveis a ataques. a vulnerabilidade, introduzido…
Pesquisadores de segurança publicaram suas descobertas sobre um novo ataque que pode seqüestrar dados de CPUs Intel. Essa técnica ilustra uma nova abordagem que pode ser usada para invadir computadores que executam os processadores da empresa. Ele é chamado…
Junho 2020 Patch Tuesday é o maior da Microsoft até agora, contendo correcções para 129 vulnerabilidades. Pelo lado positivo, apesar de ser o maior Patch Tuesday da história da empresa, não inclui correções para erros de dia zero, significando que nenhum…
A Microsoft lançou uma atualização de segurança no sistema principal do .NET que corrige o problema CVE-2020-1108 detectado na estrutura. Esse foi um problema crítico que resultou na capacidade de conduzir negação de serviço (DoS) ataques que podem ser…
Um novo relatório de segurança indica que a operação de mineração de criptografia KingMiner está de volta ao jogo com novos ataques contra o MSSQL (Microsoft SQL) bases de dados. Os proprietários desses bancos de dados devem proteger seus servidores, enquanto os pesquisadores da Sophos detectavam ataques de força bruta tentando adivinhar…
Uma vulnerabilidade grave, conhecido sob o CVE-2020-12695, foi descoberto em um protocolo principal em quase todos os dispositivos IoT - o Universal Plug and Play (UPnP) protocolo. a falha, chamado CallStranger pode permitir que invasores assumam dispositivos IoT…
Honda se tornou a mais recente vítima do ransomware Snake, um vírus de criptografia de arquivos particularmente perigoso que concede a extensão Ekans aos arquivos afetados. The hacking group who has organized the attack campaign has been able to shut down…
Um grupo de hackers desconhecido está organizando uma campanha de phishing perigosa; arquivos CV infectados estão sendo usados como portadores do Trojan bancário Zloader. Os dados são colocados dentro do Microsoft Excel que, quando executado, instala o malware e o executa…
Um grupo de hackers desconhecido está por trás de uma nova ameaça perigosa chamada malware USBCulprit. Ele foi projetado para se infiltrar silenciosamente em sistemas protegidos com folga de ar — isso significa que eles não serão conectados à rede externa.…
Os hackers de computador estão utilizando uma nova tática maliciosa para enganar os usuários finais para que sejam vítimas de um ataque perigoso. Desta vez, a campanha é contra trabalhadores remotos que trabalham para empresas conhecidas. Os criminosos estão criando falsificações e…
Você atualizou seu navegador Firefox? Mozilla acaba de lançar atualizações de segurança abordando oito vulnerabilidades, cinco dos quais classificados como de alto risco. Para ser protegido contra os ataques, os usuários devem estar executando o Firefox 77. Se você não reiniciou o navegador Firefox no…
Uma nova vulnerabilidade nos smartphones LG, CVE-2020-12753, estava descobrindo recentemente, afetando modelos dos últimos sete anos. Foi lançada uma atualização de segurança que aborda a vulnerabilidade que afeta o componente do carregador de inicialização nos smartphones LG. Este componente é separado de…
O Google é objeto de uma ação de classe, e as acusações dizem respeito à invasão da privacidade de milhões de usuários. A reclamação, arquivado no Tribunal Distrital do Norte da Califórnia alega que o Google está rastreando a navegação e…
Recentemente, foi emitido um aviso sobre chamadas telefônicas dos chamados rastreadores de contato. As ligações supostamente alertam as pessoas sobre terem estado nas proximidades de potenciais operadoras de COVID-19. Em perigo são particularmente britânicos, TheRegister relatou. Por que britânico…
Esta semana começou com a descoberta de uma ameaça chamada Octopus Scanner, que foi encontrada em repositórios GitHub infectados. What we know is that it has been lurking on the cloud platform for several weeks now and it is…
Um novo relatório Confiant explora “os detalhes por trás de uma recente onda de hackers em sites” bem como as cargas maliciosas entregues às vítimas. O relatório também inclui detalhes sobre downloads drive-by, seu estado atual nos principais navegadores, and how they…
O maior provedor de hospedagem gratuita para serviços da Dark Web foi hackeado. A hospedagem de Daniel foi invadida em março deste ano, e seu banco de dados foi posteriormente vazado online. Pelo visto, um hacker conhecido como KingNull não apenas violou o portal e…
Em abril, o pesquisador de segurança Bhavuk Jain descobriu uma vulnerabilidade de dia zero em Entrar com a Apple que afetava aplicativos de terceiros usando o recurso sem implementar suas próprias medidas de segurança. Segundo o pesquisador, o dia zero da Apple “poderia ter resultado em…
Um grupo de hackers está usando a botnet Hoaxcalls em uma campanha de infecção em andamento ao longo dos vários meses. Esta é uma ameaça derivada baseada no código de malware Gafgyt e usando várias explorações direcionadas a dispositivos. Botnet HoaxCalls entregue usando perigosas…
As chaves SHA-1 e o conteúdo criptografado usando essa cifra serão descontinuados em breve do utilitário e da biblioteca OpenSSH. Este software é a implementação mais popular, permitindo comunicação segura e hash de informações. Isso pode ter um efeito profundo sobre…
