CVE-2018-20250 é uma vulnerabilidade crítica no WinRAR, que foi estimado como parte do software para 19 anos ou até mais. A vulnerabilidade até forçou a equipe de desenvolvimento a abandonar o suporte para um formato de arquivo. este…
20 vulnerabilidades foram corrigidas no Driver Intel Graphics para Windows. As falhas poderiam levar a uma série de ataques, como escalada de privilégio, negação de serviço e divulgação de informações. Deve ser mencionado que o acesso local a…
especialistas IBM X-Force Research descobriram um novo tipo de Trojan bancário. O malware é relatado para ser uma combinação entre duas bancário previamente detectado Trojan - Nymaim e Gozi. Pesquisadores estabeleceram que o Trojan contém características de ambos…
Talvez você tenha experimentado a interrupção do Facebook, Você mesmo, WhatsApp e Instagram, quando não conseguiu usar seus serviços adequadamente. Usuários de todo o mundo estavam relatando problemas com os aplicativos. E enquanto os três serviços amplamente populares foram…
Versões sem correção do carrinho abandonado por WooCommerce plugin para WordPress têm sido exploradas em ataques, pesquisadores dizem. Pelo visto, há um XSS perigosa (cross-site scripting) vulnerabilidade no plug-in que afeta ambas as versões pagos e gratuitos do plugin. Último…
marcha 2019 Patch Tuesday é aqui, abordando 64 vulnerabilidades no Windows, 17 dos quais são críticos, 45 importante, OE moderada e uma outra de baixa severidade na classificação. Duas dessas vulnerabilidades, CVE-2019-0797 e CVE-2019-0808, foram explorados na natureza. este…
Yatron é o nome de um novo ransomware como serviço que está sendo anunciado no Twitter. Pelo visto, o ransomware planeja usar o [wplinkpreview url =”https://sensorstechforum.com/eternalblue-exploit-backdoor-nitol-gh0st/”] Explorações EternalBlue e DoublePulsar para fins de distribuição. .yatron Ransomware - Atualização em outubro 2019 As boas notícias…
Microsoft introduziu um novo recurso de segurança que é projetado para melhorar a forma como as atualizações são instaladas e removidas no Windows 10. Buggy atualizações do Windows a ser desinstalado automaticamente o novo recurso vai atualizações de software automaticamente desinstalação problemáticos sempre que o Windows…
A família PARE ransomware foi circulando na web para alguns meses agora, com sucesso infectar vítimas e encriptar seus arquivos. Além dos recursos de criptografia, o ransomware é agora capaz de instalar uma senha especial roubar Trojan conhecido…
O golpe Administração da Segurança Social acabou por ser um dos mais bem sucedidos golpes no ano passado. Parece que os scammers representando-se como funcionários da SSA ter causado perdas no tamanho de pelo menos $16.6 milhões ou mais.…
De acordo com vários relatórios de usuários e reclamações, a atualização cumulativa de fevereiro KB4482887 para Windows 10 Versão 1809 vem causando grandes problemas de desempenho gráficos em uma série de jogos. Questões variam de FPS cai e entrada de mouse lag a grave…
De acordo com pesquisadores CrowdStrike, o grupo criminoso por trás do ransomware GandCrab infame é apelidado Pinchy Aranha. O grupo tem vindo a vender o acesso ao ransomware em um programa de parceria com um número limitado de contas. É curioso notar que…
O malware StealthWorker está sendo espalhada em uma nova campanha visando Linux e Windows. Note-se que as versões anteriores do malware única como alvo a plataforma Windows, mas um olhar mais profundo para o diretório aberto da última versão…
Google Chrome foi encontrado vulnerável a uma vulnerabilidade de dia zero para o qual não pode ser um activo explorar no selvagem. A vulnerabilidade em questão é atribuído o número CVE-2019-5786, e, felizmente,, ele tenha sido corrigido. Todos os usuários do Chrome são…
De acordo com um novo relatório de segurança, versão Internet das coisas do Windows da Microsoft podem ser exploradas em um ataque, chamado SirepRAT, onde os hackers podem assumir o controle total do sistema. A vulnerabilidade foi anunciada durante o Verão WOPR em Nova Jersey, onde…
MacOS foi encontrado para conter uma vulnerabilidade de segurança de alta gravidade que foi recentemente divulgada ao público. Pelo visto, A Apple não conseguiu resolver a questão dentro do prazo de 90 dias, e Jann Corno, pesquisador do Google Project Zero, divulgou a informação a…
Se você é novo para o mundo das medidas essenciais de segurança online, então você pode não estar familiarizado com as diferenças entre um sistema de prevenção de intrusão ou IPS e um sistemas de detecção de intrusão ou IDS. No artigo abaixo, vamos dar…
Uma nova falha crítica, CVE-2019-1663, residir em Cisco wireless VPN e roteadores de firewall acaba de ser relatado. As empresas devem atualizar imediatamente para se proteger contra a falha. Mais especificamente, CVE-2019-1663 é uma vulnerabilidade séria na interface de gerenciamento baseada na web da Cisco…
Coinhive acaba de anunciar que o projeto está chegando ao fim muito em breve. De acordo com a declaração oficial, o serviço vai ser interrompido em março 8. Quais são as razões para esta decisão? Coinhive projeto economicamente viável…
Duas falhas de alta gravidade foram descobertos no aplicativo ShareIt popular que tem mais de 1.5 bilhão de usuários. O aplicativo está disponível para Android, iOS, Windows e Mac, mas as duas falhas foram localizados na versão Android que tem mais…
