A vulnerabilidade de negação de serviço típico para versões mais antigas do Windows ressurgiu no sistema operacional. A falha de segurança foi apelidado FragmentSmack (idêntico ao SegmentSmack em Linux) e foi dado o identificador CVE-2018-5391. Como explicado na assessoria da Microsoft, "a…
O Aeroporto de Bristol, no Reino Unido tornou-se uma vítima de um ataque ransomware. Como um resultado, o aeroporto é em casa telas de TV necessários para exibir informações de chegada e de partida do vôo foram afetados e, literalmente, apaguei. O ataque aconteceu várias…
Não é um segredo que os aplicativos modernos muitas vezes se tornam um alvo de ataques cibernéticos. relatórios do Gartner que 95% de aplicações web ataques de experiência por causa de senhas de usuários roubados. Isto significa um conjunto de símbolos não é mais uma maneira confiável de…
divulgação dos especialistas em segurança vulnerabilidade BlueBorne seguinte do ano passado, note que cerca de 2 bilhão de dispositivos Bluetooth ainda são afetados por ela. BlueBorne é uma coleção de bugs que permitem que os hackers para invadir-los. Muitos destes dispositivos…
Um novo golpe de suporte técnico envolvendo o Google Chrome foi detectado. Pelo visto, o golpe está usando uma nova técnica para seqüestrar as sessões de navegação dos usuários do Chrome. O golpe depende de truques conhecidos, como bloqueio do navegador, onde o usuário…
Outro dia, outra vulnerabilidade. Intel acaba de lançar atualizações de firmware para uma vulnerabilidade (CVE-2018-3655) na Intel Converged segurança e gerenciamento do motor (CSME). A falha de segurança permite que ameaça atores para recuperar, modificar, ou os dados de exclusão armazenada no chip chip on-CPU da Intel…
Os criminosos de computador estão constantemente procurando maneiras de infectar sistemas de computador em geral. Uma auditoria de segurança recente revelou que os hackers estão usando um 2008 cold boot attack which is still found in modern computers from all major vendors.…
Segurança pesquisador e privacidade defensor Troy Hunt relatou um incidente intrigante envolvendo um livre, público, e serviço anónimo hospedagem. Pelo visto, um grande banco de dados que contém endereços de email, passwords in clear text and partial credit card details has been uploaded to…
Mongo Lock é um novo ataque que visa a bases de dados MongoDB que não têm nenhuma proteção e acesso remoto deixado em aberto. Mongo Lock é uma ameaça ransomware, que apaga esses bancos de dados e usa táticas de extorsão como qualquer outro ransomware para…
Jaxx criptomoeda carteira é a mais recente vítima de hackers. Um site spoofing o site oficial do Jaxx foi tomada recentemente para baixo depois que os pesquisadores Flashpoint descobriu várias infecções ligadas à operação. O site falso teve uma URL semelhante ao…
O mensageiro Whiplr foi encontrado para utilizar um procedimento de verificação de conta insegura, solicitando nomes de usuário em texto simples e combinações de senha. Isso permite que usuários mal-intencionados para facilmente roubar as informações usando vários métodos. O Whiplr Messenger usa uma verificação de conta Inseguro…
Um banco de dados pertencente à Veeam, uma empresa de gerenciamento de dados, foi vazado na internet contendo registros confidenciais de clientes. Um olhar mais profundo em seu conteúdo revela que muitos dos seus clientes são Fortune 500 empresas que sinaliza um risco de segurança muito sério.…
Setembro Patch Tuesday 2018 foi lançado, a fixação de um total de 62 vulnerabilidades de segurança. As correções incluem um bug zero-day recentemente descoberto que foi explorado na natureza. Esta vulnerabilidade foi dado o identificador CVE-2018-8440. Mais sobre CVE-2018-8440 A…
Um relatório recente indica que o WordPress administradores do site estão se tornando alvo de um esquema de phishing mundial. Ele está sendo orquestrada por um coletivo criminoso desconhecido, seu objetivo principal parece ser a aquisição de informações confidenciais por coagir as metas…
Um problema grave foi identificada em todos os navegadores Microsoft Borda e Safari como eles foram encontrados para permitir a barra de endereços spoofing. Esta vulnerabilidade permite que códigos maliciosos para redirecionar os usuários e levar a infecções de vírus potenciais. Barra de endereço…
Uma nova vulnerabilidade zero-day Microsoft Windows conhecido como ALPC LPE tem sido explorado na natureza. O fato perigoso é que os ataques de hackers aconteceu logo após a informação foi publicada on-line. Usuários de todo o mundo são afetados.…
Zerodium informou recentemente a descoberta de um novo zero-day exploit no navegador Tor. O mesmo explorar fornecedor no início deste ano oferecido $1 milhões para a apresentação de tal um exploit para o navegador Tor. O novo Tor zero-day poderia revelar a identidade de…
Especialistas em segurança relatam que o grupo LuckyMouse Hacking desenvolveu uma nova ameaça maliciosa que usa um padrão de comportamento de infiltração altamente avançado. Este novo cavalo de Tróia LuckyMouse tem a capacidade de infectar redes de alto perfil e é considerado uma infecção crítica. Luckymouse…
Se você é um fã da Apple ou proprietário de seus dispositivos, talvez você tenha ouvido. O aplicativo anti-malware muito popular para Mac chamado Adware Doctor foi removido da Mac App Store. O motivo? O aplicativo estava coletando históricos de navegação, também…
Pesquisadores de segurança fizeram uma descoberta agravante que diz respeito a um número crescente de aplicativos iOS, que foram usados para coletar, silenciosa e secretamente, históricos de localização de dezenas de milhões de dispositivos Apple. Para fazê-lo, os aplicativos usados empacotados…
