CVE-2018-9489 é o identificador de uma falha nova marca de segurança que afeta Android. A vulnerabilidade permite que aplicativos maliciosos para verificações de permissão de desvio e também é a obtenção fácil acesso para ler mais informações. Isso pode permitir que o malware para rastrear a localização do dispositivo, entre…
O pesquisador de segurança Willem de Groot recentemente desenterrado o mais bem sucedido (tão longe) campanha desnatação, no centro do que é o skimmer MagentoCore. O skimmer já infectou 7,339 lojas Magento no último 6 meses, tornando-se assim o mais…
análise recente de pesquisadores da Kaspersky Lab indica que atores de ameaças estão distribuindo cada vez mais malwares multiuso, que podem ser implantados numa variedade de cenários de ataque. Mais que 150 Famílias de malware Analisamos a equipe analisou mais de 150 famílias de malware ao longo…
Uma nova vulnerabilidade do kernel Linux identificado como CVE-2018-14619 foi descoberto pela Red Hat Engenharia pesquisadores Florian Weimer e Ondrej Mosnacek. Mais particularmente, A falha foi encontrada no subsistema de criptografia do kernel Linux. CVE-2018-14619 Detalhes Técnicos A falha…
Um pesquisador, Daniel Le Gall, descobriu uma vulnerabilidade séria em um dos servidores do Facebook. O pesquisador encontrou um serviço Sentry hospedado em 199.201.65.36 com o nome do host sentryagreements.thefacebook.com, durante a digitalização de uma faixa de IP que pertence ao Facebook -199.201.65.0/24. remota de Código…
chips de TPM usados em computadores de vários tipos foram encontrados para ser vulnerável a dois novos tipos de ataque. Estes componentes de hardware são parte de placas-mãe usadas em várias indústrias e cenários. Mostra nova pesquisa de segurança que os atores maliciosos…
CVE-2014-9222, mais conhecida como a vulnerabilidade Misfortune Cookie, é uma falha de segurança grave que foi divulgada há quatro anos quando estava afetando os roteadores. Relatórios revelam que a vulnerabilidade está novamente ativa na natureza. This time attackers…
A violação de dados grave que afecte Air Canada foi anunciado. aplicativo móvel da empresa foi afetado, e como resultado, Está 1.7 milhões de usuários agora são forçados a alterar suas senhas. Apesar desta precaução, o número de clientes afetados…
Os criadores de GandCrab ransomware não dormem como o vírus foi detectado aos usuários infecto via o que parece ser jogo e outras rachaduras software, de acordo com relatórios recentes. The GandCrab ransowmare has been steadily updated with more…
De acordo com pesquisadores de segurança, vulnerabilidades do Linux poderia ser totalmente mitigados ou “diminuiu” para “menos-que-crítica” gravidade através de um design OS, que é baseado em um microkernel Verificado. Para provar seu ponto, um grupo de pesquisadores acadêmicos e apoiadas pelo governo realizar uma…
Para a atenção dos usuários WhatsApp - a empresa fez um anúncio importante sobre backups do WhatsApp. Parece que eles já não contam para a cota de armazenamento do Google Drive. além do que, além do mais, backups do WhatsApp que não foram atualizados em…
A comunidade de segurança relatou que uma nova tática maliciosa foi desenvolvida chamada Synesthesia Side Channel Attack. As informações disponíveis mostram que sinais acústicos inaudíveis podem ser decifrados para revelar conteúdo sensível do usuário. Several attack scenarios are proposed…
Banco de Espanha foi atingido por um ataque DDoS como um resultado do qual site do banco estava offline na segunda-feira (agosto 27). De acordo com comunicado do banco, o ataque não teve qualquer impacto nas suas operações. Além disso, comunicações com…
Hoje em dia, não há praticamente qualquer coisa que não pode ser cortado. Nossas vidas são mais vulneráveis do que nunca, e este é principalmente devido aos dispositivos inteligentes que estamos usando. Nós não será ir mais longe em detalhes sobre o paradoxo…
Uma nova vulnerabilidade de dia zero do Windows foi anunciada pelo CERT / CC. A organização acabou de emitir um aviso da falha que é descrita como uma escalada de privilégios. A vulnerabilidade foi anunciada inicialmente no Twitter pela SandboxEscaper, que também disse…
Semana passada, nós informamos sobre CVE-2018-11776, uma nova vulnerabilidade altamente crítica residente em funcionalidade principal do Apache Strut, Também descrito como uma vulnerabilidade de execução remota de código que afeta todas as versões do Apache Struts 2. A falha está localizado no…
Uma versão botnet nova Mirai foi lançado por hackers de computador como novos ataques de implantá-lo foram detectados. As campanhas de ataque são globais e atingir ambos os usuários individuais e dispositivos de serviço. Esta é uma das armas mais populares…
Outra violação significativa de dados que afeta uma empresa internacional foi recentemente divulgada. A T-Mobile anunciou que foi atingida por hackers e como resultado do ataque, informações pessoais de alguns 2 milhões de clientes foram comprometidos. Esta informação pessoal inclui nome,…
Ciberataques tornaram-se o maior motivo de preocupação para as organizações e indivíduos. Esta preocupação decorre principalmente do fato de que as organizações estão mal preparados para lidar com ameaças cibernéticas. Para acrescentar a isto, hackers estão sem deixar pedra sobre pedra para…
Uma nova vulnerabilidade foi descoberta - o tipo que poderia vir pior do que aquele que provocou a quebra Equifax. A vulnerabilidade foi identificada como CVE-2018-11776, residente em funcionalidade principal do Apache Strut. É um código remoto…
