A Huawei negou na segunda-feira ter qualquer envolvimento oficial em um patch inseguro contendo erros enviado ao projeto do kernel Linux (esse patch introduziu uma vulnerabilidade explorável). O patch foi submetido ao projeto oficial do kernel Linux através de sua lista de discussão. Nomeado HKSP (Huawei Kernel Self Protection), o patch supostamente introduziu uma série […]
As CPUs da Intel estão vulneráveis a um novo ataque chamado Snoop que pode vazar dados da memória interna da CPU (também conhecida como cache). O ataque, descrito como Amostragem de dados L1 assistida por Snoop ou apenas Snoop (CVE-2020-0550), foi descoberto por Pawel Wieczorkiewicz, engenheiro de software da Amazon Web Services (AWS). CPUs Intel […]
O pesquisador Evan Custodio descobriu uma vulnerabilidade crítica no Slack que pode ter permitido que os invasores assumissem o controle de contas. O Slack tratou a vulnerabilidade em 24 horas. A empresa recompensou Custodio com US$ 6.500 por ele ter relatado a vulnerabilidade. So I did promise blog posts on RS CLTE-style attacks, I guess […]
Todos os processadores AMD lançados desde 2013 estão vulneráveis a um par de novos ataques do tipo side-channel, chamados de Collide + Probe e Load + Reload. Ambos exploram os pontos fracos no preditor de caminho de cache L1D da AMD, uma ferramenta que prevê onde os dados são armazenados no processador, para detectar quando […]
As atualizações de segurança de março de 2020 do Google para Android abordam mais de 70 falhas, incluindo uma vulnerabilidade crítica que afeta o framework de mídia. Assim, as atualizações de segurança do Google para Android incluem a correção de uma vulnerabilidade crítica, rastreada como CVE-2020-0032, que afeta o framework de mídia como parte do […]
Pesquisadores da VPNPro descobriram várias vulnerabilidades em muitas VPNs grátis para Android. O mais crítico de todos é o aplicativo SuperVPN que também possui a base de usuários mais extensa. O aplicativo possui mais de 100.000.000 de instalações na Google Play Store, colocando em risco a segurança de 100 milhões de usuários. Vulnerabilidades em VPNs […]
O braço de inteligência e pesquisas de ameaças Check Point Research (CPR), da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor global líder em soluções de cibersegurança, identificou vulnerabilidades graves de segurança na plataforma Zoom, o popular serviço de videoconferência usado por mais de 60% das empresas da Fortune 500 (são as 500 maiores empresas dos Estados Unidos, […]
Pesquisadores de segurança da Universidade de Michigan (EUA) divulgaram detalhes sobre um novo ataque que afeta a maioria dos processadores Intel. Essa vulnerabilidade pode ser explorada para vazar dados confidenciais. Novo ataque tem como alvo os processadores Intel A CVE-2020-0549, apelidada de CacheOut pelos pesquisadores, é um ataque de execução especulativa que possui uma classificação […]
Uma verdadeira fortuna foi paga pelo Google a hackers que descobriram bugs de segurança nos produtos da empresa. E dá mesmo para ficar rico, pois foram mais de US$ 6,5 milhões a pesquisadores de segurança em 2019. Toda essa grana faz parte dos Programas de recompensa à vulnerabilidade, com a maior recompensa individual atingindo US$ […]
O crescente aumento no número de empresas que adotam a Internet das Coisas ( IoT), surgirá uma série de novas vulnerabilidades de segurança. O aumento do risco pode ser atribuído a limitações do dispositivo e devido a oportunidades perdidas de aprimorar a segurança. Abaixo elenco os principais desafios de segurança da IoT, devem ser enfrentadas […]