Uma nova exploração de canal lateral contra memória de acesso aleatório dinâmica (DRAM) foi descoberto. O ataque, que é apelidado de RAMBleed permite que programas maliciosos leiam dados de memória sensíveis de outros processos em execução no mesmo hardware. RAMBleed has been identified as CVE-2019-0174.…
A extensão Evernote Web Clipper para Chrome foi identificada como contendo uma falha muito perigosa descrita no comunicado CVE-2019-12592, permitindo que dados confidenciais do usuário sejam adquiridos. According to the released information the cause for this vulnerability is…
sites WordPress estão sendo alvejados por um grupo de hackers desconhecido com um ataque em larga escala de phishing. Os relatórios de segurança indicam que isso é feito de modo via um cenário especialmente modelada. Maciço ataque de spam Acessos Sites WordPress Um relatório recente de segurança revela…
A vulnerabilidade BlueKeep que é monitorado no CVE-2019-0708 é usado ativamente contra hospitais e instituições médicas. Esta é uma falha perigosa nas últimas versões do sistema operacional Microsoft Windows, incluindo os lançamentos incorporados. A exploração bem sucedida permite que o…
Um total de 88 vulnerabilidades foram corrigidas em junho Patch Tuesday da Microsoft. 22 das falhas são classificadas como críticas, e quatro das correções abordadas elevação anunciado anteriormente de privilégios de zero-dias. Nenhuma das falhas na participação deste mês…
Uma base de dados que contenha 8.4 TB de metadados e-mail foi deixado exposto à internet. O banco de dados pertencia a uma grande universidade de pesquisa chinês. A boa notícia é que agora é garantido. Enquanto busca Shodan, pesquisador de segurança Justin Paine, quem…
O CVE-2019-2725 vulnerabilidade que é exibido na aplicação Oracle WebLogic Server foi abusado por hackers levando a infecções mineiro Monero. Several security reports indicate that criminal groups are taking advantage of the bug and are set onto infecting as…
Descobriu-se que os populares editores Linux Vim e Neovim contêm uma falha muito perigosa que é rastreada no comunicado CVE-2019-12735. Sua exploração permite que os hackers executem códigos arbitrários no sistema operacional afetado. The Vim and…
Malboard é um novo ataque sofisticado desenvolvido por pesquisadores de segurança na Universidade israelense Ben-Gurion do Negev (BGU). O ataque envolve um teclado USB comprometida para gerar e enviar as teclas digitadas maliciosos que o comportamento do usuário mímico. O que torna este ataque sofisticado…
Emails entregar malware não é notícia, mas esta campanha merece atenção porque ele usa uma corrigido anteriormente explorar e requer a interação de zero. Uma campanha de malware activo que está usando e-mails em idiomas europeus distribui arquivos RTF que carregam o CVE-2017-11882…
O pesquisador de segurança SandboxEscaper divulgou os detalhes da CVE-2019-0841, outro zero-day que afeta o Windows 10 e Windows Server 2019. Os detalhes foram publicados no GitHub e estão agora disponíveis na mesma conta com as anteriormente divulgadas oito zero-dias. o…
CVE-2019-10149 é uma vulnerabilidade crítica de segurança no agente de transferência de correio Exim (MTA) Programas. A falha está localizada nas versões Exim 4.87 para 4.91 incluído, e é descrito como validação inadequada do endereço do destinatário em delivery_message() function in /src/deliver.c which…
GoldBrute é o nome de uma nova botnet que atualmente é a digitalização da internet e tentar localizar máquinas Windows mal protegidas com RDP (Protocolo área de trabalho remota) conexão habilitado. O botnet foi descoberto pelo pesquisador de segurança Renato Marinho de Morphus…
Um grupo de hackers desconhecido pode ter violado o serviço de agente de suporte Microsoft Outlook em um recente ataque contra a empresa. Isto permitiu que os hackers para obter dados sensíveis sobre os usuários na plataforma e-mail - eles foram capazes…
Um novo relatório da Bromium intitulado Behind the Dark Net Black Mirror oferece uma análise detalhada dos mercados líquidos escuros. O relatório foi realizado pelo Dr.. Michael McGuire que apresentará suas descobertas na íntegra durante o…
Um coletivo de hackers desconhecido está por trás de um ataque de phishing massivo que envolve a criação de um site falso Cryptohopper. Esta é uma plataforma de negociação criptomoeda muito popular que é usado por milhares de usuários. Qualquer interação com qualquer um deles…
Verifique pesquisadores de segurança Ponto revelou múltiplas vulnerabilidades críticas em uma plataforma IPTV popular chamado Ministra. As vulnerabilidades podem permitir que invasores para ignorar a autenticação e obter informações dos usuários. O impacto das vulnerabilidades podem ser bastante devastadores. A pesquisa mostra que os…
A sonda conhecida kit de exploração está a distribuir a ransomware Buran, que é uma versão de Vega (VegaLocker) ransomware. Um pesquisador de segurança conhecido como nao_sec foi o primeiro a notar uma redirecionar os usuários campanha de publicidade maliciosa ao EK RIG que…
Ayoub Fathi, um pesquisador de segurança descobriu uma vulnerabilidade API Shopify perigoso que permite que os criminosos para roubar um monte de informações sensíveis a partir de lojas on-line. O problema parece estar na API usada pelo sistema que foi projetado…
Um novo papel extensa pesquisa intitulado “Melhorar Vulnerabilidade Remediação Através de explorar melhor Prediction” revela o número de vulnerabilidades descobertas nos últimos anos dez (entre 2019 e 2018), e também compartilha a percentagem de falhas exploradas ativamente. Surpreendentemente, única 4183…
