aplicações Android estão constantemente a adquirir dados do usuário sem a usuários saber sobre este processo. De acordo com um estudo recente grande parte parte do software instalado em dispositivos que executam o sistema operacional do Google pode colher dados confidenciais sem notificar ou pedir…
Lembre CVE-2019-16759, a vulnerabilidade vBulletin que foi encontrada para afetar centenas de milhares de fóruns de internet? O bug foi explorada em ataques. O que é pior, foi aproveitado para roubar dados Flirtsexchat. Como o nome sugere, Flirtsexchat é…
Um dos fenômenos de malware que está em rápida expansão é o botnet Geost Android que é relatado para ter ganho o tamanho de mais de 800,000 anfitriões, a maioria deles na Rússia. O objectivo final da rede de bots é a…
A Yahoo empregado foi considerado culpado de cortar as caixas de entrada de 6,000 usuários de serviço da empresa. O engenheiro invadiu a privacidade dos usuários, a fim de olhar para o conteúdo sexual privada pertencente aos usuários - tanto…
Há um novo iOS exploit que afeta todos os dispositivos iOS em execução no A5 a A11 chipsets. A exploração é apelidada CheckM8 e foi descoberto por um investigador conhecido como axi0mx. Os CheckM8 Exploit explicou o CheckM8 explorar aproveita vulnerabilidades…
Há uma nova tendência no mercado negro, e é conhecido como desinformação-as-a-service. Os pesquisadores de segurança relatam que fóruns clandestinos onde o malware é tipicamente vendidos são sabem oferecer os chamados serviços de desinformação comerciais. Os cibercriminosos estão agora oferecendo seus serviços para criar…
PDFex é o nome de um novo tipo de ataque que é construído por pesquisadores alemães de diversas universidades, para provar que a criptografia de PDF é bastante vulnerável. PDFex foi testado contra 27 desktop e web visualizadores de PDF, tal como…
Um número de vulnerabilidades de alta gravidade foram desenterrados no Cisco IOS e software de automação de rede IOS XE. Uma das falhas afeta roteadores industriais e de rede da empresa, tornando o incompreensível impacto. Vulnerabilidades graves do Cisco IOS e IOS XE descobertas de acordo…
Ransomware foi conhecida a alavancagem várias vulnerabilidades conhecidas para ter acesso aos sistemas. Algumas vulnerabilidades são mais comuns em ataques ransomware, assim pesquisadores de segurança da RiskSense decidiu analisar as mais comuns que são usados em várias famílias…
Um grupo de hackers desconhecido, suspeito de originar da China, lançou um ataque maciço globalmente usando uma versão Trojanized do serviço Narrator com o malware PcShare. Isso é particularmente perigoso, pois a campanha em andamento…
Os cibercriminosos parecem estar trabalhando em uma nova maneira de roubar dados de cartões de pagamento. De acordo com pesquisadores de segurança da IBM, um grupo de hackers está actualmente a desenvolver scripts maliciosos para usar contra grau comercial Camada 7 (L7) routers. Isso seria totalmente mudar…
Uma nova vulnerabilidade zero-day, CVE-2019-16759, foi apenas descoberto em vBulletin, um pacote de software fórum Internet proprietário. A vulnerabilidade foi descoberta por um pesquisador de segurança anônimo que publicou os detalhes sobre a explorar on-line, expondo assim os usuários vBulletin a abundância de…
A campanha contra malware está em curso - isso ainda é uma das maiores formas de ataques cibernéticos que afetam as empresas e indivíduos em todo o mundo. Para dar uma ideia da dimensão do problema, no início 2019, uma equipe de…
CVE-2019-1367 é uma nova vulnerabilidade zero-day do tipo execução remota de código, para o qual um patch de emergência foi apenas emitiu. O bug poderia permitir que invasores para executar ataques remotos com o propósito de prover acesso através de um sistema. a vulnerabilidade…
Ransomware continua a ser uma ameaça superior para ambos os indivíduos e empresas. E proteção contra ela é mais importante do que nunca. assim, é definitivamente uma boa notícia que Cameyo, um software-as-a-service plataforma de virtualização de aplicativos, está lançando uma nova porta RDP…
Para nossa maior preocupação, os serviços que usamos diariamente muitas vezes se tornam parte de violações de dados e vazamento de dados, em que os nossos dados pessoais estão expostas a cibercriminosos. bancos, companhias aéreas, hotéis, várias organizações colocar nossas informações em risco em bancos de dados que…
Pequeno para empresas de médio porte (SMBs) são mais alvo de criminosos virtuais do que nunca, de acordo com um novo relatório AlertLogic. Contudo, há uma maneira para pequenas e médias empresas a ser protegido e que envolve amortecendo as portas que os atacantes cibernéticos como alvo a mais.…
Skidmap é um novo malware cryptomining (cryptominer) que usos carregável do kernel módulos (LKMs) esgueirar-se para sistemas Linux. O malware é capaz de esconder suas atividades maliciosas por exibir estatísticas de tráfego de rede falso. De acordo com pesquisadores da Trend Micro, que tropeçou…
Simjacker é um novo conjunto de vulnerabilidades que, pesquisadores dizem, foram exploradas para fins de vigilância, pelo menos, 2 anos. As vulnerabilidades Simjacker parecem ser bastante sofisticado e complexo, em comparação com ataques anteriormente descritos mais…
O InnfiRAT Malware é uma ameaça recém-descoberto que inclui um módulo de roubo criptomoeda sofisticado. Ele é escrito usando o framework .NET e tem como alvo máquinas Windows em particular. Titulares criptomoeda Sob pesquisadores ataque do InnfiRAT Malware segurança descobriram…
