De acordo com pesquisadores CrowdStrike, o grupo criminoso por trás do ransomware GandCrab infame é apelidado Pinchy Aranha. O grupo tem vindo a vender o acesso ao ransomware em um programa de parceria com um número limitado de contas. É curioso notar que…
O malware StealthWorker está sendo espalhada em uma nova campanha visando Linux e Windows. Note-se que as versões anteriores do malware única como alvo a plataforma Windows, mas um olhar mais profundo para o diretório aberto da última versão…
Google Chrome foi encontrado vulnerável a uma vulnerabilidade de dia zero para o qual não pode ser um activo explorar no selvagem. A vulnerabilidade em questão é atribuído o número CVE-2019-5786, e, felizmente,, ele tenha sido corrigido. Todos os usuários do Chrome são…
De acordo com um novo relatório de segurança, versão Internet das coisas do Windows da Microsoft podem ser exploradas em um ataque, chamado SirepRAT, onde os hackers podem assumir o controle total do sistema. A vulnerabilidade foi anunciada durante o Verão WOPR em Nova Jersey, onde…
MacOS foi encontrado para conter uma vulnerabilidade de segurança de alta gravidade que foi recentemente divulgada ao público. Pelo visto, A Apple não conseguiu resolver a questão dentro do prazo de 90 dias, e Jann Corno, pesquisador do Google Project Zero, divulgou a informação a…
Se você é novo para o mundo das medidas essenciais de segurança online, então você pode não estar familiarizado com as diferenças entre um sistema de prevenção de intrusão ou IPS e um sistemas de detecção de intrusão ou IDS. No artigo abaixo, vamos dar…
Uma nova falha crítica, CVE-2019-1663, residir em Cisco wireless VPN e roteadores de firewall acaba de ser relatado. As empresas devem atualizar imediatamente para se proteger contra a falha. Mais especificamente, CVE-2019-1663 é uma vulnerabilidade séria na interface de gerenciamento baseada na web da Cisco…
Coinhive acaba de anunciar que o projeto está chegando ao fim muito em breve. De acordo com a declaração oficial, o serviço vai ser interrompido em março 8. Quais são as razões para esta decisão? Coinhive projeto economicamente viável…
Duas falhas de alta gravidade foram descobertos no aplicativo ShareIt popular que tem mais de 1.5 bilhão de usuários. O aplicativo está disponível para Android, iOS, Windows e Mac, mas as duas falhas foram localizados na versão Android que tem mais…
Uma nova pesquisa de segurança “demonstra as capacidades poderosas que modernas APIs do navegador fornecer aos atacantes, apresentando marionet: uma estrutura que permite que uma entidade remoto malicioso para controlar o navegador do visitante e abusar de seus recursos para a computação indesejável ou prejudicial…
Quase metade das casas inteligentes do mundo de hoje têm pelo menos um dispositivo fraco devido a um software desatualizado e sem correção. Pesquisadores e especialistas em Avast estabeleceram que cerca de 40.8% das casas inteligentes no momento são…
Um novo conjunto de vulnerabilidades de segurança afetando todos os principais sistemas operacionais (janelas, Mac OS, Linux, e FreeBSD) foi descoberto. as vulnerabilidades, conhecido como Thunderclap, pode permitir que os invasores contornem os mecanismos de proteção destinados a proteger contra DMA (Acesso direto à memória) attacks.…
Um novo estudo realizado por Bromium eo Dr.. Mike McGuire diz que o cibercrime através da mídia social (Facebook, Twitter, LinkedIn, Instagram) está a gerar pelo menos $3.25 bilhões em receita global anual. O relatório é baseado em três fatores-chave: "quão…
Oito problemas de segurança foram descobertos (e remendado) no software NVIDIA GPU Display Driver, com uma das vulnerabilidades que afetam os sistemas Linux e Windows. As vulnerabilidades podem levar à execução do código, escalação de privilégios, ataques de negação de serviço, e…
Dificilmente há um dia sem uma nova vulnerabilidade. CVE-2019-9019 é uma falha de segurança no British Airways Entertainment System que afeta o Boeing 777-36N (É) e talvez outra aeronave, também. The vulnerability’s type is privilege escalation that is located in the…
Proteja a sua empresa, agora. Ninguém é seguro de que. Qualquer um e qualquer empresa pode ser cortado. Não importa se é grande ou pequeno, como a tecnologia continua a avançar, hackers se tornam mais espertos. Eles expõem vulnerabilidades dos sistemas já…
CVE-2019-7089 é uma vulnerabilidade crítica de dia zero no Adobe Reader que foi corrigida este mês junto com outros 42 falhas críticas. A vulnerabilidade é um problema de vazamento de dados confidenciais que pode levar à divulgação de informações em caso de exploração bem-sucedida. It turns…
O sistema WordPress gerenciamento de conteúdo popular tem sido encontrado para conter uma fraqueza perigosa permitindo que atacantes remotos facilmente executar código remoto. O anúncio público dos shows de bugs que a vulnerabilidade tenha existido no passado 6 anos e…
Uma nova vulnerabilidade altamente crítica, identificado como CVE-2019-6340, foi apenas descoberto em Drupal, e, felizmente, ele já está corrigido na versão mais recente do sistema de gerenciamento de conteúdo. Se você estiver executando o Drupal 7, Não é necessária atualização do núcleo, mas você…
Os cibercriminosos estão constantemente à procura de formas de rentabilizar as suas campanhas maliciosas o mais rápido possível. Segmentação sites de varejo tem se mostrado bastante rentável, e não é nenhuma surpresa que este tipo de ataque, logo conhecido como formjacking, tem sido predominante em 2018.…
