O malware bancário ou malware financeiro, já é conhecido de muitos. As primeiras infecções ocorreram em 2016, no ano de 2017 houve uma queda nas infecções. Já em 2018, o cenário é outro, houve um aumento significativo de 300%. Em números, no ano de 2016 os usuários afetados giravam em torno de 786.325. Em 2017, […]
O Google Chrome precisa ser atualizado urgentemente. O alerta foi dado pelo engenheiro do Google Justin Schuh, ele é líder da equipe de segurança do software. No alerta, Justin diz que foi descoberta uma vulnerabilidade que vem sendo explorada por crackers. No momento, há um relatório que ainda esta sendo gerado, mas Justin avisa que […]
Após a divulgação de uma vulnerabilidade considerada altamente crítica no Drupal. No entanto, os clientes que estão utilizando o Cloudflare contam com uma regra criada pelos especialistas em segurança da empresa, que já estavam de olho quando o CVE havia sido divulgado. O alerta de segurança foi emitido pela equipe de Projeto do Drupal, os […]
Quanto mais tecnologia, mais vulnerabilidade e falhas a serem corrigidas. O 4G ainda não é uma realidade em todo o Brasil e muito menos o 5G, e já temos ataques acontecendo nestas redes. As vulnerabilidades foram divulgadas no NDSS Symposium 2019, onde um grupo de pesquisadores universitários revelam várias vulnerabilidades que afetam os protocolos 4G […]
Contrariando todas as previsões iniciais, acaba de sair a nova versão do Ubuntu 16.04.06. O motivo desta nova versão não planejada é o problema de segurança no APT, que forçou, inclusive, uma nova versão do Debian. De acordo com a Canonical, os espelhos devem ser lançados em breve. Portanto, o Ubuntu 16.04.6 LTS é lançado […]
Uma vulnerabilidade crítica (CVE-2019-6116) acaba de ser descoberta no Ghostscript. Este é um conjunto de ferramentas para processar, converter e gerar documentos em PostScript e PDF (Adobe Portable Document Format’). Veja neste post que foi descoberta vulnerabilidade crítica do Ghostscript. O Ghostscript permite apresentar dados de PS e PDF na tela e também traduzi-los para que possam ser impressos com […]
Pesquisadores da Northeastern University e da IBM Research descobriram uma nova variante da vulnerabilidade do CPU Spectre que pode ser explorada através de um código baseado em navegador. Confira neste post que pesquisadores descobrem novo ataque da classe Spectre. Batizado de SplitSpectre Uma diferença importante entre a nova vulnerabilidade conhecida como SplitSpectre e outras variantes […]
O Kubernetes tornou-se, de longe, o sistema mais popular de orquestração de contêineres em nuvem. Portanto, era apenas uma questão de tempo até que sua primeira grande falha de segurança fosse descoberta. E o bug, CVE-2018-1002105, também conhecido como a falha de escalação de privilégios do Kubernetes, é um problema. É um buraco de segurança crítico do CVSS 9.8. Confira […]
Um pesquisador de segurança russo publicou detalhes sobre uma vulnerabilidade zero-day que afeta o VirtualBox. O VirtualBox sempre foi um dos softwares de virtualização mais populares no mercado. É grátis, de código aberto e disponível em todas as plataformas. Atualmente, é desenvolvido e mantido pela Oracle. De acordo com um arquivo de texto carregado no […]
Uma vulnerabilidade severa de quatro anos foi descoberta na biblioteca de implementação do Secure Shell (SSH), conhecida como Libssh. A vulnerabilidade poderia permitir a qualquer um ignorar completamente a autenticação e obter controle administrativo irrestrito sobre um servidor vulnerável sem exigir uma senha. A vulnerabilidade de segurança, rastreada como CVE-2018-10933 , é um problema de desvio […]