Falhas de segurança em três VPNs corporativas populares podem permitir que invasores roubem informações confidenciais das redes de uma empresa. A descoberta é de pesquisadores da Devcore. As vulnerabilidades afetam três provedores corporativos de redes virtuais privadas (VPN), a saber, Palo Alto Networks, Fortinet e Pulse Secure. Portanto, uma falha de VPN permite que hackers se […]
Uma forma altamente segmentada e customizada de um poderoso malware para Android está sendo implementada para conduzir a vigilância em indivíduos selecionados. Pelo menos é isso o que garantem pesquisadores da empresa de segurança. Descoberto pela empresa de segurança móvel Lookout, o trojan Monakle de acesso remoto está equipado com uma gama de recursos intrusivos que […]
O Google optou por remover um método que os websites poderiam usar para detectar visitantes que usavam o modo anônimo do Chrome. Então, a medida deve dar mais segurança e garantir o anonimato dos usuários. Assim sendo, o Google vai reprimir a detecção do modo de navegação anônima. Quando o Chrome 76 chegar no final […]
O seu chefe está deixando a organização vulnerável a hackers? A resposta será sim, de acordo com um novo estudo que acaba de ser publicado. CEOs e outros executivos seniores do conselho estão expondo suas organizações a ataques cibernéticos e hackers. Tudo devido à falta de conscientização sobre a segurança cibernética. A pesquisa é da […]
Ninguém parece mesmo estar seguro no mundo virtual. Agora, a Canonical Ltd, a empresa por trás da popular distribuição Ubuntu GNU/Linux, viu seus repositórios de software no Github serem atacados por invasores desconhecidos. É isto mesmo: os repositórios do Ubuntu no GitHub foram hackeados. Como os repositórios do Ubuntu no GitHub foram hackeados? O invasor […]
Quando se trata de segurança de TI, uma das maneiras de se proteger contra ataques é saber como esses tipos de ataques funcionam. Além disso, o domínio dessas técnicas geralmente faz parte do arsenal de pesquisadores ou estudantes de segurança nesse campo. Isso pode justificar a publicação de conteúdo em papel ou on-line para orientar o público […]
O Projeto Tor está preparando uma correção para um bug que foi explorado nos últimos anos para lançar ataques distribuídos de negação de serviço (DDoS) contra sites da dark web (.onion). Exceto qualquer problema imprevisto, a correção está prevista para o próximo lançamento do protocolo Tor 0.4.2, de acordo com um relatório de bug divulgado pelo […]
Pesquisadores de segurança da Netlab, uma unidade de caça de ameaças de rede da gigante chinesa de segurança cibernética Qihoo 360, descobriram a primeira cepa de malware vista abusando do protocolo DNS sobre HTTPS (DoH). O malware, chamado Godlua, foi detalhado em um relatório publicado na segunda-feira pelos pesquisadores da empresa. Portanto, um Malware abusao de novo […]
O pesquisador de segurança Armin Razmjou descobriu uma séria vulnerabilidade nos conhecidos editores de texto presentes na maioria das distribuições Linux: Vim e Neovim. Portanto, uma falha no Vim permite invasão do Linux simplesmente abrindo um arquivo no editor. A vulnerabilidade CVE-2019-12735 tem uma pontuação alta porque permite que um invasor execute comandos no sistema operacional remotamente e assuma o controle dele. De […]
Na contramão das Forças Armadas chinesas que desistiram de usar Linux e Windows, o governo russo adotará o GNU/Linux e deixará o Microsoft Windows. Então, pela primeira vez, a Rússia concedeu sua mais alta classificação de segurança a um sistema operacional desenvolvido no país. Assim, as autoridades consideraram o Astra Linux adequado para comunicações de “importância […]