Os pesquisadores de cibersegurança da Trend Micro descobriram uma nova cepa de malware usada nos posts do GitHub e nos canais do Slack. O malware funciona explorando uma vulnerabilidade do mecanismo VBScript classificada como CVE-2018-8174 (corrigida pela Microsoft no ano passado). Ao fazer isso, o malware pode comprometer sites genuínos e autênticos e redirecionar os visitantes para uma página falsa. Quando os visitantes […]
Dois sistemas populares de alarme de carro têm vulnerabilidades de segurança que permitiram aos pesquisadores rastrear remotamente, seqüestrar e controlar veículos com os alarmes instalados. Os sistemas, construídos pela Pandora, fabricante de alarmes russos, e pela Viper, da Califórnia, ou Clifford, no Reino Unido, estavam vulneráveis ??a uma API de servidor facilmente manipulável. A descoberta […]
Há dois meses anunciamos que a a ferramenta de espionagem norte-americana Ghidra seria liberada. Pois bem, o anúncio finalmente ocorreu e a NSA lançou o Ghidra, um kit de ferramentas de engenharia reversa de software livre. Ele foi recebido com críticas positivas pela comunidade de infosec. O anúncio oficial da liberação ocorreu durante a conferência […]
Uma falha no Thunderbolt está colocando em risco laptops e computadores que rodam Linux, FreeBSD, MacOS e Windows. A descoberta vem justamente pouco antes do lançamento da USB 3.2, que deve ocorrer em breve. A novidade será lançada ainda neste ano e promete velocidades de até 20 Gbps. Assim sendo, uma falha no Thunderbolt ameaça […]
Os ataques DDoS em 2018 estão 13% menores do que no ano passado. É o que mostra relatório do quarto trimestre de 2018 divulgado pela Kaspersky Lab. Apesar do crescimento no terceiro trimestre devido ao inusitado mês de setembro, o número de ataques detectados nos outros três trimestres em 2018 diminuiu. Os ataques no quarto trimestre […]
O Kali Linux 2019.1 inicia o novo ano em grande estilo para os fãs da distribuição de teste de penetração GNU/Linux, que é baseada no sistema operacional Debian. Esta é a primeira versão a ser lançada com o último, maior e mais usado Metasploit 5.0 framework de teste de penetração. Então, esta nova versão do Kali Linux vem […]
O que é Bug Bounty? Bug Bounty são programas de recompensas de bugs oferecidos por muitos sites, empresas e desenvolvedores de software pelo qual os hackers podem receber reconhecimento e compensação por relatar bugs, especialmente aqueles relativos a explorações e vulnerabilidades, são os chamados Exploit Zero-Day. Esses programas permitem que os desenvolvedores descubram e resolvam bugs antes que o público em […]
O mundo Linux tem enfrentado problemas incomuns com malwares e trojans nos últimos tempos. Agora, surge uma nova ameaça. O chamado Good Guy Malware afeta sistema Linux e remove outras infecções. Importante notar que os mineradores de moedas se tornaram a nova onda no mundo do malware. Assim, as novas versões estão ficando mais complexas, […]
Recentemente, Lukas Stefanko, pesquisador de segurança da ESET, detectou que a loja de aplicativos do Google Play teve um aplicativo malicioso. O objetivo é roubar a moeda virtual do usuário. Neste post, confira que a ESET encontra nova ameaça que rouba a carteira de criptomoedas. Ele escreveu um post no blog que o malware é disfarçado como […]
O Google lançou um patch de segurança do Android para os usuários do dispositivo da linha Pixel. Do mesmo modo, outros dispositivos receberão a atualização via OTA (On-The-Air) a qualquer momento. Então, leia neste post que Google lança correção de segurança para usuários Pixel. As correções O patch de segurança para Android de fevereiro de 2019 […]