Na semana passada, a Amazon corrigiu uma falha no aplicativo Amazon Photosque poderia permitir que um invasor roubasse e usasse o token de acesso da Amazon usados para autenticação de APIs da Amazon. Essa vulnerabilidade do Amazon Photos pode ter permitido vazamento de arquivos e dados de usuários. Uma vez acessadas as APIs, os invasores […]
Um ex-funcionário do HackerOne obteve ganhos pessoais com relatórios de vulnerabilidade da empresa. A informação vem da própria HackerOne em divulgação realizada na última sexta-feira. Divulgação do acesso às informações da HackerOne “A pessoa divulgou anonimamente essas informações de vulnerabilidade fora da plataforma HackerOne com o objetivo de reivindicar recompensas adicionais”, afirmou . “Em menos […]
A Amazon acaba de corrigir uma vulnerabilidade crítica em seu aplicativo Photos para Android. O aplicativo já foi baixado mais de 50 milhões de vezes na Google Play Store e é o aplicativo de armazenamento de imagens e vídeos que permite que os usuários compartilhem seus snaps com até cinco membros da família, oferecendo recursos […]
Equipe de pesquisadores do Google acabam de detalhar uma vulnerabilidade do Apple Safari, em exploração há um longo tempo. Essa falha de segurança no Safari foi explorada no início deste ano e, foi originalmente corrigida em 2013 e reintroduzida em dezembro de 2016, de acordo com um novo relatório do Google Project Zero. Vulnerabilidade identificada […]
Os sites do WordPress têm passado por alguns ataques nos últimos meses. E, agora, aconteceu mais um. Os sites que usam um plug-in amplamente usado chamado Ninja Forms foram atualizados automaticamente para corrigir uma vulnerabilidade crítica de segurança suspeita de ter sido explorada ativamente. A informação é que mais de um milhão de sites WordPress […]
Processadores Intel e AMD modernos estão sofrendo com uma vulnerabilidade que pode permitir que invasores remotos roubem chaves de criptografia por meio de um ataque de canal lateral apelidado de Hertzbleed. O apelido foi dado ao problema por um grupo de pesquisadores da Universidade do Texas, da Universidade de Illinois Urbana-Champaign e da Universidade de […]
Um patch de segurança não oficial foi disponibilizado para uma nova vulnerabilidade de zero dia do Windows no Microsoft Support Diagnostic Tool (MSDT). Apesar disso, a falha Follina continua sendo amplamente explorada pelos agentes maliciosos. Ação do DogWalk A vulnerabilidade conhecida como DogWalk, está relacionada a uma falha de passagem de caminho que pode ser […]
A Microsoft tem se mantido em silêncio sobre uma vulnerabilidade crítica do Windows, não dizendo ao menos se ela será corrigida. Enquanto isso, grupos de hackers continuam a martelar uma antiga falha de zero dia do Windows que torna extraordinariamente fácil a execução de código malicioso em computadores de destino. Há poucos dias, a empresa […]
A Check Point Research (CPR) identificou uma vulnerabilidade crítica em chips UNISOC, responsáveis pela comunicação de 11% dos smartphones do mundo. Se não fosse identificada, a falha de segurança permitiria a um atacante neutralizar as comunicações. A pesquisa da CPR marca a primeira vez que o modem UNISOC foi alvo de uma tática de engenharia […]
Os pesquisadores da Check Point Research (CPR) identificaram uma vulnerabilidade de segurança no portfólio de blockchain da Everscale. Se essa falha de segurança tivesse sido explorada, os cibercriminosos teriam obtido controle total da carteira e dos fundos da vítima. A vulnerabilidade foi descoberta na versão web da carteira Everscale, conhecida como Ever Surf. Disponível na […]