A vulnerabilidade do Spectre que assombra os fabricantes de hardware e software desde 2018 continua a desafiar os esforços para acabar de uma vez por todas com o problema. Assim, o Kernel Linux permite ataque do Spectre ao ‘principal provedor de nuvem’ Na semana passada, Eduard (sirdarckcat) Vela Nava, da equipe de resposta de segurança […]
A Uber opera em muitos países e tem enfrentado vários ataques cibernéticos que resultam no roubo de dados e na divulgação de endereços de e-mail de funcionários, relatórios da empresa e informações relacionadas a ativos de TI. Agora, em mais um taque direcionado a empresa foi descoberto. Os servidores da Genova Burns, uma empresa de […]
Cibercriminosos estão usando um arquivo de extração automática (SFX) malicioso na tentativa de estabelecer um acesso backdoor persistente ao ambiente de uma vítima, mostram novas descobertas da CrowdStrike. Arquivos de extração automática Os arquivos SFX são capazes de extrair os dados contidos neles sem a necessidade de software dedicado para exibir o conteúdo do arquivo. […]
Um plugin do WordPress Elementor Pro manteve-se sob ataque ativo. Com a versão 3.11.7 do plugin WordPress Elementor Pro, os desenvolvedores corrigiram uma vulnerabilidade crítica que permite que invasores executem o WordPress como administrador. Plugin WordPress Elementor Pro Com a combinação do Elementor Pro e do plugin WooCommerce em execução no site, é possível para […]
Pesquisadores de segurança cibernética descobriram uma falha de segurança fundamental no projeto do padrão de protocolo WiFi IEEE 802.11. Essa falha permite que invasores induzam os pontos de acesso a vazar quadros de rede em formato de texto simples. WiFi e a falha de segurança Os quadros WiFi são contêineres de dados que consistem em […]
Cibercriminosos estão abusando do serviço legítimo Adobe Acrobat Sign para distribuir o malware RedLine, um ladrão de informações. Essa informação vem de pesquisadores da Avast, que relataram o abuso. Adobe Acrobat Sign usado para distribuir o malware RedLine O Adobe Acrobat Sign permite que usuários registrados assinem documentos online e enviem uma solicitação de assinatura […]
O vazamento de diálogos do mais recente filme do Homem-Formiga fez a Marvel tomar uma posição inédita e cobrar do Reddit a identificação do usuário que vazou todas as 63 páginas de diálogo do personagem. A bilheteria do filme ficou bem abaixo do esperado pela empresa que é controlada pela Disney. A popularidade dos filmes […]
O Google acaba de descobrir 18 vulnerabilidades de segurança nos chips Exynos da Samsung. Algumas dessas falhas podem ser exploradas remotamente para comprometer completamente um telefone sem exigir nenhuma interação do usuário. Vulnerabilidades de segurança encontradas em chips Exynos As 18 vulnerabilidades de zero dia afetam muitos smartphones Android da Samsung, Vivo, Google, wearables usando […]
O Aplicativo SHEIN vem sendo utilizado amplamente por consumidores prontos para aproveitarem os melhores preços da plataforma. No entanto, isso pode ser um pouco perigoso, isso porque a Microsoft revelou recentemente que uma versão antiga do aplicativo SHEIN para Android foi encontrada lendo o conteúdo da área de transferência em dispositivos Android de forma irregular. […]
A Acer, empresa taiwanesa de hardware e eletrônicos, revelou ontem uma violação de dados depois que um ator de ameaça reivindicou o hack da empresa. Recentemente, um agente de ameaças anunciou a disponibilidade para venda de 160 GB de dados supostamente roubados da multinacional taiwanesa de hardware e eletrônicos Acer. Violação de dados atinge a […]