O pesquisador de segurança do Google, Matthew Garrett, descobriu uma vulnerabilidade de dia zero nos roteadores Smart Home TP-Link SR20. Depois que a empresa não conseguiu responder à divulgação privada, o pesquisador decidiu fazer o público falha. TP-Link SR20 Vulnerability Technical Overview The vulnerability…
Alguns anos atrás, no 2016, decidimos analisar a maioria dos lugares em linha perigosas, que foram representados não só por locais suspeitos, mas também por sites e serviços legítimos. Em verdade, as coisas não mudaram para melhor desde 2016,…
Mesmo a mais estranha de lugares podem ser atacados por ransomware, como é evidente pela recente ataque a uma garagem utilizada pela Autoridade de Registro Internet canadense (CIRA). Como um resultado do ataque, que aconteceu na terça-feira (marcha…
Foi constatado que a NVIDIA GeForce Experience para Windows contém uma vulnerabilidade de segurança, CVE-2019-5674, que poderia permitir que atacantes locais elevassem privilégios, execução do código de gatilho, e realizar ataques de negação de serviço. Mesmo que a vulnerabilidade exija acesso local do usuário, poderia…
A Microsoft acaba de descobrir um problemático produto para PC da Huawei que poderia conceder aos invasores uma maneira fácil de temperar com o kernel do Windows. De acordo com a assessoria da Huawei, “há uma vulnerabilidade de escalonamento de privilégios no produto Huawei PCManager”. An attacker could trick…
mais recente alerta de segurança da Apple contém um total de 51 vulnerabilidades de segurança. A empresa lançou iOS 12.2 para resolver essas falhas que afetam iPhone 5 e depois, Air iPad e mais tarde, e iPod touch 6ª geração. 51 Vulnerabilidades corrigidas no iOS…
Como nós relatado recentemente, a planta Norsk Hydro na Noruega recentemente foi atacado pela chamada tão LockerGoga ransomware. LockerGoga ransomware criptografa os dados da vítima e exige dinheiro sob a forma de um pagamento de resgate para obtê-lo restaurado. pesquisadores descobrem…
pesquisadores da Kaspersky Lab fez uma descoberta alarmante. ASUS, um dos maiores fabricantes de computadores, foi usado para instalar um backdoor malicioso em máquinas dos clientes. A instalação ocorreu no ano passado depois de hackers comprometida um servidor para software vivo do fabricante…
Vários desfibriladores cardíacos são vulneráveis a graves, ataques com risco de vida. as falhas, localizado no protocolo de telemetria sem fio de radiofrequência Conexus da Medtronic, pode permitir que invasores sequestrem os dispositivos remotamente, assim, colocando em risco a vida de incontáveis pacientes. Mais especificamente,…
O Windows Defender estará disponível para usuários de negócios Mac, Microsoft anunciou. A empresa está trazendo seu programa anti-malware para o macOS em sua tentativa de expandir o alcance da plataforma Defender Advanced Threat Protection. O nome do aplicativo é renomeado como…
O GINP Trojan é um de malware Android que foi identificado por um pesquisador de segurança em uma de suas campanhas de ataque recentes. As amostras que são acreditados para ser lançado na data campanha ataque ao fim de Outubro…
Uma nova, em larga escala Mac campanha de publicidade maliciosa foi apenas descoberto. pesquisadores de segurança da Confiant dizer que aproximadamente 1 milhões de sessões de usuários foram potencialmente expostos. A carga útil da campanha maliciosa é a Shlayer Trojan. Quem está por trás da campanha Malvertising Mac?…
A rede de bots IdC famoso Mirai tem uma nova variante que é configurada especificamente para dispositivos da empresa alvo embutido, tais como dispositivos de sistema de apresentação, Sistemas de vigilância e dispositivos de armazenamento de rede. A descoberta da última variante Mirai foi feita por Palo…
Há um novo exploit kit na cidade, e é chamado Spelevo EK. De acordo com relatórios, o exploit kit está usando a vulnerabilidade CVE-2018-15982 para ter acesso a sistemas desatualizados. A vulnerabilidade está localizado no Flash Player. versões do Flash Player 31.0.0.153…
Um ataque ransomware perigosa atingiu um dos maiores produtores de alumínio do mundo. A planta Norsk Hydro na Noruega foi provavelmente atacada pelo chamado tão LockerGoga ransomware. O ataque aconteceu na segunda-feira, marcha 18, e parece estar em curso.…
Um projeto de hacking ético por uma equipe de especialistas em privacidade revelou uma grave falha de segurança em um dos aplicativos de comunicação populares a maioria da Arábia Saudita. Dalil banco de dados do usuário é inseguro e facilmente acessível on-line; Mais que 5 milhões de usuários Dalil…
Os golpistas estão ficando mais criativos e persuasivos na tentativa de induzir a vítima em potencial a realizar um pagamento, normalmente em Bitcoin. Todos os golpes recentes enviados por e-mail têm isso em comum - criando um senso de medo e urgência…
Um novo esquema foi detectado na natureza, explorando a trágica Boeing 737 Max cai na tentativa de soltar malwares. Os e-mails de spam usar o seguinte assunto: “As companhias aéreas acidente de avião Boeing 737 MAX 8”. Se você recebeu tal…
CVE-2018-20250 é uma vulnerabilidade crítica no WinRAR, que foi estimado como parte do software para 19 anos ou até mais. A vulnerabilidade até forçou a equipe de desenvolvimento a abandonar o suporte para um formato de arquivo. este…
20 vulnerabilidades foram corrigidas no Driver Intel Graphics para Windows. As falhas poderiam levar a uma série de ataques, como escalada de privilégio, negação de serviço e divulgação de informações. Deve ser mencionado que o acesso local a…
