Um hacker ajudou o Google a resolver um problema de segurança de alta gravidade que afeta todos os smartphones Pixel que podem ser explorados trivialmente para desbloquear os dispositivos. Pela descoberta, o hacker recebeu uma recompensa de 70 mil dólares (cerca de R$ 372,6 mil). A vulnerabilidade, rastreada como CVE-2022-20465 e relatada pelo pesquisador de […]
A Check Point (CPR) divulga novos dados sobre as tendências de ataques cibernéticos e de ransomware nos últimos meses no mundo e no Brasil. O novo levantamento mostra que, nos meses de julho, agosto e setembro de 2022, o setor de saúde foi o mais visado por ataques globais de ransomware; enquanto os ataques cibernéticos […]
A Cisco abordou várias falhas que impactavam seus produtos, incluindo problemas de alta gravidade em soluções de identidade, e-mail e segurança da Web. Vulnerabilidades abordadas pela Cisco A vulnerabilidade mais grave abordada pela gigante de TI é uma falha de falsificação de solicitação entre sites (CSRF), rastreada como CVE-2022-20961 (pontuação CVSS de 8,8), que afeta […]
Hackers vêm usando versões não autorizadas do software KeePass e SolarWinds para distribuir RomCom RAT. Os operadores do RomCom RAT continuam a desenvolver suas campanhas com versões fraudulentas de software e, além da SolarWinds Network Performance Monitor e o gerenciador de senhas KeePass, também usam o PDF Reader Pro. Os alvos da operação consistem em […]
Segundo o relatório “The Global Risks Report 2022”, elaborado pelo Fórum Econômico Mundial, uma porcentagem altíssima dos problemas de cibersegurança é causada por erro humano. Cibersegurança: Maior parte dos problemas é gerado por erro humano Com o surgimento e atualização de ciberataques cada vez mais sofisticados e que causam grandes danos financeiros, sociais e reputacionais […]
A Check Point Software analisa e orienta sobre falha de segurança no OpenSSL, uma biblioteca de códigos comumente utilizada, concebida para permitir uma comunicação segura na Internet. A empresa alerta para a publicação de um comunicado oficial da equipe do projeto OpenSSL anunciando o próximo lançamento de sua nova versão, que inclui a correção de […]
Uma falha de segurança da Samsung Galaxy Store, agora corrigida, poderia desencadear a execução de comandos remotos nos dispositivos da Samsung, permitindo, inclusive, a instalação secreta de aplicativos da loja. Falha da Samsung Galaxy Store A vulnerabilidade, que afeta a versão 4.5.32.4 da Galaxy Store, está relacionada a uma falha de cross-site scripting (XSS) que […]
Pesquisadores descobriram milhares de repositórios do GitHub que oferecem exploits falsos de prova de conceito (PoC) para várias falhas usadas para distribuir malware. Malwares distribuídos em repositórios GitHub Uma equipe de pesquisadores do Instituto Leiden de Ciência da Computação Avançada descobriu milhares de repositórios no GitHub que oferecem explorações falsas de prova de conceito (PoC) […]
A Educação vem sofrendo diversos ataques de ransomware, com um crescimento observado. Inclusive, a violação do LA Unified School District (LAUSD) destaca a prevalência de vulnerabilidades de senha, já que hackers criminosos continuam a usar credenciais violadas em ataques de ransomware cada vez mais frequentes na educação. Para quem não sabe, essa violação do LAUSD […]
A Microsoft disse que dados de alguns clientes foram expostos por um servidor da empresa mal configurado e acessível pela Internet. A empresa protegeu o servidor depois de ser notificada do vazamento em 24 de setembro de 2022 por pesquisadores de segurança da empresa de inteligência de ameaças SOCRadar. De acordo com a empresa, “essa […]