Outro dia, outra vulnerabilidade que precisa ser corrigida o mais rápido possível. Oracle informou de uma falha de segurança que afeta as versões do Oracle Database 11.2.0.4 e 12.2.0.1 executando no Windows. Detalhes técnicos sobre CVE-2018-3110 A vulnerabilidade, que é dado…
Uma descoberta alarmante foi feita recentemente durante a conferência Black Hat, realizada em Las Vegas. Pesquisadores de segurança de Tecnologias positivos relatou que as vulnerabilidades em SOMP (móvel Point-of-Sale) máquinas permitem que os atacantes para assumir contas de clientes e roubar dados de cartão de crédito.…
Social Mapper é uma nova ferramenta de inteligência de código aberto que usa reconhecimento facial para perfis correlatas de mídia social. A ferramenta foi desenvolvida pela Trustwave, uma empresa que presta serviços de hacking ético. Pelo visto, a ferramenta já foi testada em…
Você é um daqueles profissionais infosec procurando uma mudança? Bem, este artigo é para você a explorar uma carreira nova e florescente em cibersegurança. Este é o melhor momento para desafiar suas habilidades de TI e especializar-se na…
Um aviso foi emitido pelo Internet Systems Consortium (IR) sobre uma vulnerabilidade grave que pode ser aproveitada em ataques DoS no software BIND de código aberto. The vulnerability was discovered by security researcher Tony Finch of the University of…
A vulnerabilidade WhatsApp notável permite que usuários mal-intencionados para conversas em grupo infiltrar e manipular as mensagens de usuários individuais. Os hackers podem tirar vantagem do método de malware e abusar dela para interceptar e alterar o conteúdo de mensagens enviadas no privado…
Proprietários de Bitcoin que usam caixas eletrônicos Bitcoin devem ser extremamente cuidadosos. Os pesquisadores de segurança descobriram malware que é criado especificamente para esses caixas eletrônicos. Este malware está sendo negociado na Dark Web, e seu preço é bastante alto. O turno…
O malware Ramnit (também conhecido como Virus.Ramnit.J) como um dos mais perigosos Trojans bancários, é conhecido por causar inúmeras infecções em todo o mundo. O botnet Preto recém-descoberto foi encontrado a ser feito pela mesma coletiva. Our article gives…
Parte do código de fonte de Snapchat vazou e foi tornado público no GitHub. Pelo visto, atualização de um iOS maio exposta uma pequena quantidade de código-fonte do aplicativo. Contudo, Snapchat foi capaz de identificar o erro e corrigi-lo…
Os processadores de pagamento dos EUA relatam que estão sendo alvo de hackers usando ataques de seqüestro de BGP. Este é um método complexo usado por grupos experientes, pois requer recursos e conhecimento para executar um diretamente. Ataques de seqüestro de BGP usados contra…
Um surto de vírus de computador, na noite de agosto 3 comprometida Taiwan Semiconductor Manufacturing Co (TSMC), a maior do mundo de fundição de semicondutores dedicada independente. O surto afetou um número de sistemas de computador e ferramentas fab em Taiwan. O vírus que hit…
O botnet UBoat é um botnet de prova de conceito que foi projetado principalmente para testes de penetração e fins educacionais. O autor por trás disso afirmou especificamente que o principal objetivo por trás dele é ajudar os engenheiros de segurança a entender como os botnets podem…
A vulnerabilidade foi identificada no Kernel Linux (versão 4.9+) que é monitorado no consultivo CVE-2018-5390. Ele enumera várias condições que permitem que criminosos para modificar pacotes que levam à coordenação dos DoS (Negação de serviço) ataques. CVE-2018-5390 Consultivo…
Algumas novas falhas críticas de segurança foram encontradas nas impressoras HP. CVE-2018-5924, CVE-2018-5925 em impressoras HP Uma das vulnerabilidades reside no firmware de algumas impressoras HP, e foi classificado como muito crítico. This vulnerability is…
Especialistas em segurança de computadores observam que os golpes de suporte técnico estão sendo atualizados para usar os serviços de otimização de chamada. Essas plataformas e ferramentas são comumente usadas em call centers e balcões de atendimento legítimos. Isso mostra que os golpes de suporte técnico continuam sendo…
Especialistas em segurança alertados sobre uma nova metodologia de infecção perigosa, conhecida como Twittersploit Attack. No centro de tudo está o uso de várias instâncias de malware que usam o serviço de rede social do Twitter como um C&C (comando e controle)…
Um novo ataque a protocolos de acesso protegido por Wi-Fi foi descoberto. A nova técnica para quebrar o WPA PSK (Chave Pré-Compartilhada) senhas permitem que usuários externos capturem credenciais de acesso facilmente. A descoberta do ataque foi acidental – os desenvolvedores do Hashcat…
Uma nova vulnerabilidade foi descoberta, CVE-2018-14773, que afeta o Drupal, o popular sistema de gerenciamento de conteúdo de código aberto. Mais especificamente, a vulnerabilidade reside em um componente de uma biblioteca de terceiros chamada Symfony Http Foundation component. O componente faz parte do Drupal Core,…
Cisco acaba de anunciar uma grande aquisição, no tamanho de $2.35 bilhões em dinheiro. A empresa está adquirindo a Duo Security, provedora de soluções de gerenciamento de identidade e acesso baseada em nuvem. "Cisco (NASDAQ: CSCO) anunciou hoje sua intenção de adquirir a Duo Security de capital fechado, sediado…
Ano passado, pesquisadores de segurança descobriram que o CCleaner limpador de PC popular, foi backdoored. Versões mais antigas do v1.07.3191 Piriform CCleaner -v5.33.6162 e CCleaner Nuvem- tinha sido comprometida, e como resultado milhões de usuários foram afetados. Novas mudanças na CCleaner Versão…
