Pesquisadores de segurança descobriram duas novas falhas que afetam diretamente o GRUB2, responsável pela inicialização do sistema nos computadores. Então, esses problemas podem levar à execução de código ao usar fontes especialmente criadas e manipular certas sequências Unicode. As vulnerabilidades podem servir para ignorar o mecanismo de inicialização verificada UEFI Secure Boot. As vulnerabilidades no […]
As promoções da Black Friday já estão chamando a atenção na internet e 96% dos brasileiros pretendem aproveitar a data para fazer compras, de acordo com a Conversion. Neste momento em que o e-commerce se mantém em alta, a ESET, empresa líder em detecção proativa de ameaças, apresenta dicas para proteger os consumidores contra fraudes e golpes. […]
Uma falha de segurança da Samsung Galaxy Store, agora corrigida, poderia desencadear a execução de comandos remotos nos dispositivos da Samsung, permitindo, inclusive, a instalação secreta de aplicativos da loja. Falha da Samsung Galaxy Store A vulnerabilidade, que afeta a versão 4.5.32.4 da Galaxy Store, está relacionada a uma falha de cross-site scripting (XSS) que […]
A equipe de desenvolvimento do plugin para WordPress Complianz, um plugin que garante estar em conformidade com as populares leis de proteção e dados, acaba de anunciar que identificou uma vulnerabilidade em seu plugin. Segundo informações divulgadas agora pela empresa, trata-se de uma vulnerabilidade de injeção de SQL autenticada. Plugin Complianz nas versões versão gratuita […]
Os sistemas Linux corrigiram algumas falhas de WiFi que podem ser exploradas por pacotes maliciosos. Um conjunto de problemas de segurança da pilha WiFi do kernel Linux recebeu essa atualização importante. O kernel Linux 6.1 Git agora mescla correções para essas vulnerabilidades, enquanto as correções também funcionam para serem portadas de volta para as séries estáveis […]
A Canonical lançou novos patches de segurança do kernel Linux para todas as versões suportadas do Ubuntu para resolver várias vulnerabilidades de segurança descobertas nos pacotes upstream do kernel. Portanto, há novas atualizações de segurança do kernel Linux do Ubuntu que corrigem 16 vulnerabilidades ao todo. As novas atualizações de segurança do kernel do Ubuntu […]
Os bugs têm se tornado quase que regra no meio digital e, as empresas estão correndo cada vez mais contra o tempo para resolvê-los e deixar seus clientes em segurança novamente. Agora, por exemplo, a Fortinet está alertando seus clientes em particular sobre uma falha de segurança que afeta os firewalls FortiGate e os proxies […]
A utilização de mensagens de SMS foi identificada como o principal mecanismo para obter informações pessoais e financeiras, mediante preenchimento de formulários falsos em sites fraudulentos, pelo mais recente Relatório Trimestral de Inteligência de Ameaças Cibernéticas da Infoblox, empresa especializada em gerenciamento e segurança de DNS de próxima geração. Foram observadas ondas de ataques VexTrio, […]
Arquivos do PowerPoint estão sendo explorados para entregar malware. Essa é uma nova tática usada por hackers que trabalham para a Rússia. Eles estão executando código que depende do movimento do mouse em apresentações do Microsoft PowerPoint para acionar um script mal-intencionado do PowerShell. Malware entregue em arquivos do PowerPoint Nenhuma macro maliciosa é necessária […]
Pesquisadores descobrem um bug de 15 anos do Python, que pode afetar 350.000 repositórios de código aberto. A descoberta foi feita por pesquisadores de segurança cibernética da Trellix, que descobriram que existe a possibilidade de que esse bug possa levar à execução do código. Bug no Python pode levar a exploração de repositórios de código […]