Um novo método de geração de lucro para lucrativo em moedas digitais tem sido criado e utilizado durante algum tempo agora. É conhecida como Digital Moeda Mining, e todos podem participar dele. Contudo, este tipo de geração de lucro através de usar…
Uma extensão do Chrome acabou de ser removida da Web Store oficial do navegador, porque estava sequestrando secretamente consultas de mecanismos de pesquisa e levando os usuários a resultados de pesquisa suspeitos.. A extensão em questão é a fila do YouTube, e foi instalado por…
Você notou seu navegador Firefox solicitando que você atualizá-lo? É porque Mozilla acaba de lançar um patch de emergência abordar CVE-2019-11707, uma vulnerabilidade de segurança crítica explorado ativamente. Isso significa que seu navegador Firefox precisa ser corrigido imediatamente para que…
pesquisadores Avast hackeado uma máquina de café inteligente “em todos os tipos de formas”. Eles ainda transformou-o em uma ferramenta de ransomware e uma porta de entrada para uma rede doméstica. A idéia deste projeto hackers era ver vulnerabilidades da Internet das coisas como profundas…
Pesquisadores da IBM acaba de descobrir outra séria vulnerabilidade zero-day, desta vez impactando TP-Link Wi-Fi Extensores. a vulnerabilidade (conhecido como a CVE-2019-7406) poderia levar a ataques de execução remota de código e afeta modelos TP-Link Wi-Fi Extender RE365, RE650, RE350 e RE500 firmware em execução…
Um número de servidores e sistemas Linux e FreeBSD são vulneráveis a uma negação de serviço vulnerabilidade apelidado Panic SACO, bem como outras formas de ataques. vulnerabilidades de segurança Quatro afetam uma gama de servidores Linux e FreeBSD foram desenterrados…
O worm Houdini perigosa, foi transformado em uma nova variante apelidado WSH remoto Access Tool (RATO). Mais especificamente, o novo Malware é uma iteração do Houdini baseada em VBS também conhecido como H-Verme, que apareceu pela primeira vez em 2013. o…
Pesquisadores de segurança descobriram mais um Trojan Android que usa notificações push para os usuários truque em subscrever a sites duvidosos. O Trojan é conhecido sob o nome de detecção Android.FakeApp.174. Android.FakeApp.174 Em Detalhe Android.FakeApp.174 usa o Google Chrome para carregar sites questionáveis que…
Tavis Ormandy, pesquisador de segurança da Zero Projeto do Google, tem “notado um bug no SymCrypt, a biblioteca central que lida com todos os cripto no Windows.”O bug é um zero-day do DoS (negação de serviço) tipo. Os meios de bugs que “basicamente qualquer coisa que…
É um fato conhecido que vulnerabilidades em dispositivos médicos podem pôr em risco a segurança física dos pacientes. Pesquisadores de segurança descobriram duas novas vulnerabilidades, um dos quais é crítico e pode permitir o controle total do dispositivo médico. o…
Uma nova exploração de canal lateral contra memória de acesso aleatório dinâmica (DRAM) foi descoberto. O ataque, que é apelidado de RAMBleed permite que programas maliciosos leiam dados de memória sensíveis de outros processos em execução no mesmo hardware. RAMBleed has been identified as CVE-2019-0174.…
A extensão Evernote Web Clipper para Chrome foi identificada como contendo uma falha muito perigosa descrita no comunicado CVE-2019-12592, permitindo que dados confidenciais do usuário sejam adquiridos. According to the released information the cause for this vulnerability is…
sites WordPress estão sendo alvejados por um grupo de hackers desconhecido com um ataque em larga escala de phishing. Os relatórios de segurança indicam que isso é feito de modo via um cenário especialmente modelada. Maciço ataque de spam Acessos Sites WordPress Um relatório recente de segurança revela…
A vulnerabilidade BlueKeep que é monitorado no CVE-2019-0708 é usado ativamente contra hospitais e instituições médicas. Esta é uma falha perigosa nas últimas versões do sistema operacional Microsoft Windows, incluindo os lançamentos incorporados. A exploração bem sucedida permite que o…
Um total de 88 vulnerabilidades foram corrigidas em junho Patch Tuesday da Microsoft. 22 das falhas são classificadas como críticas, e quatro das correções abordadas elevação anunciado anteriormente de privilégios de zero-dias. Nenhuma das falhas na participação deste mês…
Uma base de dados que contenha 8.4 TB de metadados e-mail foi deixado exposto à internet. O banco de dados pertencia a uma grande universidade de pesquisa chinês. A boa notícia é que agora é garantido. Enquanto busca Shodan, pesquisador de segurança Justin Paine, quem…
O CVE-2019-2725 vulnerabilidade que é exibido na aplicação Oracle WebLogic Server foi abusado por hackers levando a infecções mineiro Monero. Several security reports indicate that criminal groups are taking advantage of the bug and are set onto infecting as…
Descobriu-se que os populares editores Linux Vim e Neovim contêm uma falha muito perigosa que é rastreada no comunicado CVE-2019-12735. Sua exploração permite que os hackers executem códigos arbitrários no sistema operacional afetado. The Vim and…
Malboard é um novo ataque sofisticado desenvolvido por pesquisadores de segurança na Universidade israelense Ben-Gurion do Negev (BGU). O ataque envolve um teclado USB comprometida para gerar e enviar as teclas digitadas maliciosos que o comportamento do usuário mímico. O que torna este ataque sofisticado…
Emails entregar malware não é notícia, mas esta campanha merece atenção porque ele usa uma corrigido anteriormente explorar e requer a interação de zero. Uma campanha de malware activo que está usando e-mails em idiomas europeus distribui arquivos RTF que carregam o CVE-2017-11882…
