Remendo gapping é um problema sério que coloca um sistema em risco de exploits. O problema decorre de um intervalo de tempo antes de um patch de uma vulnerabilidade de segurança em um software de código aberto é enviado para usuários. A vulnerabilidade pode…
vulnerabilidades perigosas foram recentemente descobertas em dispositivos de rádio Telestar Digital GmbH IdC. As falhas poderiam permitir que atacantes remotos para seqüestrar sistemas vulneráveis. As vulnerabilidades foram descobertos pelo Laboratório vulnerabilidade. Alguns deles já estão atribuídos números CVE – CVE-2019-13473 e…
Wikipedia sofreu um grande ataque DDoS. O ataque aconteceu durante o fim de semana. De acordo com a declaração oficial da Wikipedia lançado em setembro 7, “Wikipedia foi atingido com um ataque malicioso que tomou-lo offline em vários países para intermitente…
As últimas versões do PHP foram liberados recentemente (versão do PHP 7.3.9, 7.2.22 e 7.1.32 em vários ramos) para solucionar diversas vulnerabilidades altamente críticos em seu núcleo e bibliotecas empacotados. O mais perigoso dessas vulnerabilidades são os únicos que podiam…
Facebook anunciou que atualizou seu software de servidor HHVM que elimina a possibilidade de que ele seja explorado. A empresa anunciou que havia dois bugs críticos nele. As vulnerabilidades permitem que os hackers obtenham dados confidenciais…
Uma nova vulnerabilidade zero-day foi descoberto em Android. Se explorada, A falha pode dar um invasor local escalado privilégios no dispositivo comprometida. De acordo com pesquisadores Zero Day Initiative da TrendMicro Lance Jiang e Moony Li, a falha está localizada…
O Domen Hacking Toolkit é uma arma perigosa nas mãos de inúmeros coletivos criminais que está a ser activamente utilizados em campanhas de ataque globais. É usado como uma estrutura por meio da qual as amostras de malware podem ser lançadas por meio de engenharia social…
Zerodium, um “líder explorar plataforma de aquisição para prémio de zero-dias e pesquisa de segurança cibernética avançada”, actualizou a sua lista de preços. Pelo visto, exploits Android estão agora mais caro do que façanhas iOS, pela primeira vez na história. Zerodium agora está pagando muito mais…
Inúmeras vulnerabilidades foram descobertas nos chamados controladores de gerenciamento de rodapé (BMCs) de servidores Supermicro. As falhas podem ser exploradas em ataques remotos e podem conceder acesso a redes corporativas. Pesquisadores do Eclypsium apelidaram as vulnerabilidades de USBAnywhere. Imagem: Explicação das vulnerabilidades do Eclypsium USBAnywhere…
Os autores de malware estão sempre encontrando maneiras de se manterem atualizados com os eventos atuais em suas campanhas de distribuição. De acordo com uma nova pesquisa da Kaspersky Lab, a última onda de malware está escondida na escola- and student-related content posted for free…
Vários escalação de privilégios exploit cadeias foram descobertos em dispositivos iOS por Threat Analysis Group, da Google (TAG) e equipes de Project Zero. As vulnerabilidades foram usados ativamente por atores de ameaças, que também usavam sites comprometidos para realizar rega ataques buraco contra…
O malware TrickBot bem conhecido foi atualizado com uma nova versão e características para que ele seja usado por um grupo de hackers contra usuários operadoras móveis. As novas variantes estão confirmados para ser usado contra os usuários de T-Mobile, arrancada, Verizon…
pesquisadores de computador descobriu várias WordPress plugins populares que são abusadas ativamente, a fim de cortar locais. Isto é devido a uma fraqueza encontrada neles permitindo um código malicioso a ser injetado. Desde a descoberta foi feita de terem sido…
phishing, ransomware, e-mails de um príncipe nigeriano - todos esses golpes são bastante conhecida. É verdade que alguns usuários da Internet ainda confiar neles, mas a maioria não. Contudo, scammers não são facilmente derrotado. Diariamente, eles criam novas formas de…
Os hackers Lyceum são um grupo criminoso que foi encontrado para ser ser coordenar ataques contra alvos de alto perfil no Oriente Médio. As atividades do grupo estavam sob investigação por especialistas em segurança e lançado ao público. De…
O worm Retadup está sendo fechado por especialistas em informática, este é o malware que é responsável por grande parte das versões PARAR ransomware. O worm se espalha principalmente na América Latina e tem uma extensa malwares…
Os testes de penetração tornou-se um elemento essencial para as empresas que procuram manter uma postura de segurança cibernética robusta. Mas se você está encomendando um teste pela primeira vez, então você tem o desafio de escolher o fornecedor direito. teste da caneta é um…
Parece que uma das Android mais popular os aplicativos chamado CamScanner está instalando silenciosamente o Necro Trojan em dispositivos vítima, de acordo com um novo relatório de segurança. É muito possível que os desenvolvedores não ter feito isso intencionalmente como…
Uma equipe de especialistas em segurança descobriu um Controle Completo’ fraqueza no sistema operacional Windows, o que pode causar uma ampla variedade de ações perigosas. O problema está dentro da vulnerabilidade que é explorada pelos drivers de dispositivo e pelo sistema operacional, permitindo…
A Descoberta de Serviços Web dinâmico (WS-Discovery) protocolo pode ser explorada para lançar ataques DDoS em grande escala, pesquisadores de segurança estão relatando. Qual é o protocolo WS-Discovery? O protocolo de descoberta WS é descrito como uma especificação técnica que define um protocolo de descoberta para multicast…
