A tecnologia tem facilitado bastante a vida de todo mundo. No entanto, as coisas podem ficar um tanto quanto embaraçosas em alguns momentos. Informações apontam que alguns dispositivos Amazon Echo Show (Alexa) se rebelaram e convidaram os usuários a pesquisar sobre drogas. Problema na Alexa? Sugestão de pesquisa sobre drogas deixa usuários preocupados! A assistente […]
O grupo de crimes cibernéticos FIN7 está anunciando uma ferramenta de evasão de segurança em vários fóruns clandestinos. O alerta vem da empresa de segurança cibernética SentinelOne. FIN7 anunciando ferramentas de evasão de segurança Pesquisadores do SentinelOne alertam que o grupo financeiramente motivado FIN7 está usando vários pseudônimos para anunciar uma ferramenta de evasão de […]
Saiba tudo
O Signal está finalmente reforçando a segurança do seu cliente de desktop, mudando a forma como armazena chaves de criptografia de texto simples para o armazenamento de dados, após minimizar o problema desde 2018. Chave de criptografia Signal Quando o Signal Desktop para Windows ou Mac é instalado, ele cria um banco de dados SQLite […]
Alerta
O AlmaLinux 9 acaba de lançar um importante patch de segurança para o OpenSSH, visando corrigir a vulnerabilidade CVE-2024-6409. Este patch é crucial para garantir a segurança das operações de TI que dependem do OpenSSH para conexões seguras. Vamos explorar os detalhes desta atualização e entender sua importância. Entendendo a Vulnerabilidade CVE-2024-6409 A CVE-2024-6409 é […]
O Google lançou uma atualização de segurança de emergência para o navegador Chrome para corrigir uma vulnerabilidade crítica, rastreada como CVE-2024-5274. Esta marca a oitava falha de zero-day ativamente explorada descoberta no Chrome este ano, e a terceira só neste mês. A vulnerabilidade é um problema de “confusão de tipo” de alta gravidade no motor JavaScript […]
Recentemente, o GitLab, uma das principais plataformas de DevOps, enfrentou um desafio de segurança significativo. Uma vulnerabilidade de alto risco de Cross-Site Scripting (XSS) foi descoberta, que poderia permitir que invasores não autenticados assumissem o controle das contas dos usuários. A vulnerabilidade XSS é uma das ameaças mais perigosas no mundo da segurança cibernética. Ela […]
A Red Hat emitiu um “alerta de segurança urgente” para usuários do Fedora 41 e do Fedora Rawhide sobre XZ. As ferramentas e bibliotecas XZ para este formato de compressão estão comprometidas com um ataque massivo. Alguns códigos maliciosos foram adicionados ao XZ 5.6.0/5.6.1 que podem permitir o acesso remoto não autorizado ao sistema. Os […]
Uma equipe de pesquisadores, representando várias universidades dos Estados Unidos, revelou detalhes de um novo método de ataque por canal lateral que pode ser usado para extrair chaves de criptografia secretas de sistemas alimentados por CPUs da Apple. O método de ataque, apelidado de GoFetch, foi descrito como um ataque por canal lateral microarquitetônico que […]
Milhões de códigos de segurança 2FA do Google, WhatsApp, Facebook e TikTok foram vazados a partir duma falha no banco de dados da YX International. A investigação foi feita pela Anurag Sen. Na descoberta foram vistos registros mensais do mês de julho de 2023 e que o banco de dados estava completamente desprotegido. O pior […]
ESET investiga possível vazamento de credenciais do ChatGPT que teriam data de vazamento entre janeiro e outubro de 2023. As credenciais estão sendo vendidas ilegalmente na Dar Web. Estimasse que o roubo das credenciais tenham ocorrido entre janeiro e maio de 2023, onde inicialmente somam-se cerca de 100 mil credenciais do ChatGPT e os outros […]