Um plugin do WordPress Elementor Pro manteve-se sob ataque ativo. Com a versão 3.11.7 do plugin WordPress Elementor Pro, os desenvolvedores corrigiram uma vulnerabilidade crítica que permite que invasores executem o WordPress como administrador. Plugin WordPress Elementor Pro Com a combinação do Elementor Pro e do plugin WooCommerce em execução no site, é possível para […]
Pesquisadores de segurança cibernética descobriram uma falha de segurança fundamental no projeto do padrão de protocolo WiFi IEEE 802.11. Essa falha permite que invasores induzam os pontos de acesso a vazar quadros de rede em formato de texto simples. WiFi e a falha de segurança Os quadros WiFi são contêineres de dados que consistem em […]
Cibercriminosos estão abusando do serviço legítimo Adobe Acrobat Sign para distribuir o malware RedLine, um ladrão de informações. Essa informação vem de pesquisadores da Avast, que relataram o abuso. Adobe Acrobat Sign usado para distribuir o malware RedLine O Adobe Acrobat Sign permite que usuários registrados assinem documentos online e enviem uma solicitação de assinatura […]
O Google acaba de descobrir 18 vulnerabilidades de segurança nos chips Exynos da Samsung. Algumas dessas falhas podem ser exploradas remotamente para comprometer completamente um telefone sem exigir nenhuma interação do usuário. Vulnerabilidades de segurança encontradas em chips Exynos As 18 vulnerabilidades de zero dia afetam muitos smartphones Android da Samsung, Vivo, Google, wearables usando […]
O Aplicativo SHEIN vem sendo utilizado amplamente por consumidores prontos para aproveitarem os melhores preços da plataforma. No entanto, isso pode ser um pouco perigoso, isso porque a Microsoft revelou recentemente que uma versão antiga do aplicativo SHEIN para Android foi encontrada lendo o conteúdo da área de transferência em dispositivos Android de forma irregular. […]
A Acer, empresa taiwanesa de hardware e eletrônicos, revelou ontem uma violação de dados depois que um ator de ameaça reivindicou o hack da empresa. Recentemente, um agente de ameaças anunciou a disponibilidade para venda de 160 GB de dados supostamente roubados da multinacional taiwanesa de hardware e eletrônicos Acer. Violação de dados atinge a […]
O LastPass divulgou uma grave violação de dados no final do ano passado. Essa violação permitiu que os invasores acessassem cofres de senhas criptografadas. Segundo a empresa, esse acesso levou o agente de ameaças a atacar o seu sistema mais uma vez. A LastPass acaba de revelar uma segunda violação que deu acesso a cofres […]
Dispositivos Apple estão sendo alvos de malware. Versões trojanizadas de aplicativos legítimos estão sendo usadas para implantar malware evasivo de mineração de criptomoedas em sistemas macOS. Essa descoberta foi feita por Jamf Threat Labs, que disse que o minerador de moedas XMRig foi executado como Final Cut Pro, um software de edição de vídeo da […]
As montadoras Hyundai e Kia estão lançando uma atualização de software de emergência para corrigir uma falha que pode permitir o roubo de um carro com um cabo USB. Essa atualização abrange vários modelos de veículos das duas empresas. Essa atualização de software antirroubo lançada agora, visa impedir que os veículos dêem partida durante um […]
A Intel divulgou quase três dúzias de novos problemas em seus processadores. Para resolver esses problemas, a Intel publicou novos arquivos de microcódigo de CPU do Linux para abordar algumas dessas vulnerabilidades. As divulgações podem ser encontradas por meio do Intel Security Center e variam de seu aplicativo ON Event Android a QATzip a problemas […]