Um relatório sobre uma falha de segurança na GPU da Apple foi confirmado pela empresa, que reconheceu que o iPhone 12 e o M2 MacBook Air foram afetados. Pesquisadores de segurança demonstraram uma exploração que permitiria a um invasor visualizar os dados processados pelo chip, incluindo os resultados de coisas como consultas ChatGPT. Falha de segurança da GPU da Apple Pesquisadores de segurança da Trail of […]
Mais uma vez, os atacantes utilizam serviços gratuitos legítimos para ataques de roubo de credenciais via phishing. Agora foi a vez da Genially, ferramenta online para criação de conteúdos interativos e animados para os ataques! Os pesquisadores da Check Point Software destacam como os cibercriminosos seguem com suas campanhas de phishing usando tais serviços legítimos […]
De acordo com uma nova pesquisa, foram descobertas várias vulnerabilidades que poderiam ser exploradas para ignorar a autenticação do Windows Hello em notebooks Dell Inspiron 15, Lenovo ThinkPad T14 e Microsoft Surface Pro X. Vulnerabilidades do Windows Hello As falhas foram descobertas por pesquisadores da empresa de segurança de produtos de hardware e software e […]
Patch da AMD corrige falha CacheWarp que afeta CPUs de servidor EPYC da geração anterior. Pesquisadores da AMD e da Graz University of Technology divulgaram uma nova vulnerabilidade na CPU AMD chamada CacheWarp, ou CVE-2023-20592 (via ComputerBase ). Este ataque explora um recurso de segurança nas CPUs dos servidores EPYC que supostamente os torna resistentes […]
A equipe de pesquisa da vpnMentor implantou um honeypot de servidores abertos contendo dados pessoais falsos para atrair atores externos, analisar seu comportamento e registrar o que acontece quando um servidor é deixado aberto sem criptografia ou outras salvaguardas, e obtivemos resultados surpreendentes. Depois de implantar todos os servidores, demorou menos de três semanas para […]
Se você usa os dois principais produtos da Fundação Mozilla, fique atento, pois a empresa corrige Firefox e Thunderbird contra exploração de dia zero em ataques. A Mozilla lançou atualizações de segurança de emergência para corrigir uma vulnerabilidade crítica de dia zero explorada em estado selvagem, impactando seu navegador Firefox e cliente de e-mail Thunderbird. […]
Uma falha na segurança do metrô de Nova York foi revelada, permitindo que qualquer pessoa com conhecimento do número do cartão de crédito e da data de validade de um usuário rastreie todas as viagens feitas nos últimos sete dias. Mas o que é muito mais preocupante é que a vulnerabilidade se aplica a viagens […]
O Apache é um aplicativo de servidores de código aberto, conhecido como Apache HTTP Server. Tem como principais funções estabelecer uma conexão entre o servidor e navegadores da web (como Google Chrome e Firefox), permitindo que donos de sites mostrem e mantenham seus conteúdos na internet, além de projetos envolvendo tecnologias de transmissão na web, […]
Há um alerta emitido pelo FBI sobre uma nova tática usada por cibercriminosos, onde eles promovem versões “beta” maliciosas de aplicativos de investimento em criptomoedas em lojas de aplicativos móveis populares que são usadas para roubar criptomoedas, comprometendo a segurança. Aplicativos beta sendo usados para burlar a segurança da loja de aplicativos móveis Os cibercriminosos […]
A Microsoft divulgou na última sexta-feira que corrigiu uma falha crítica de segurança que afetava a Power Platform. A empresa vinha sendo muito criticada por não ter agido rapidamente e corrigido essa falha antes. Felizmente, o problema agora foi corrigido. De acordo com a Microsoft, essa vulnerabilidade pode levar ao acesso não autorizado às funções […]