27 maio
2019

Pesquisadora divulga exploits para vulnerabilidades zero-day que afetam a Microsoft

Pesquisadora independente divulgou uma série de provas de conceito para vulnerabilidades zero-day no Windows 10 e outros serviços da Microsoft. Em menos de 48 horas, uma pesquisadora divulgou uma série de provas de conceito (PoC) para diferentes vulnerabilidades zero-day que afetam diferentes serviços da Microsoft. Trata-se de um bug no Gerenciador de Tarefas do Windows […]

Leia mais
14 maio
2019

Atualize o WhatsApp agora: o bug permite que os bisbilhoteiros instalem spyware no seu telefone com apenas uma chamada

WhatsApp corrige uma falha que foi usada para instalar spyware em dispositivos Android e iPhone O WhatsApp divulgou uma séria vulnerabilidade no aplicativo de mensagens que dá aos espiões uma maneira de injetar remotamente spywares israelenses em dispositivos iPhone e Android simplesmente chamando o alvo. O bug, detalhado em um comunicado do Facebook de segunda-feira […]

Leia mais
3 maio
2019

Sodinokibi – Vulnerabilidade que afetou todas as versões do software Oracle WebLogic

Aproveitar as vulnerabilidades recém-divulgadas e até mesmo corrigidas tornou-se comum entre os cibercriminosos As vulnerabilidades divulgadas é um dos vetores de ataque primários para ameaças cotidianas, como mineração de criptografia, phishing e ransomware. Como se suspeitava, uma vulnerabilidade crítica recentemente divulgada no amplamente utilizado Oracle WebLogic Server foi agora ativamente explorada para distribuir uma variante […]

Leia mais
22 abr
2019

Vulnerabilidade permite alterar o resultado de uma Tomografia Computadorizada

Vulnerabilidade permite alterar o resultado de uma Tomografia Computadorizada. Uma equipe de pesquisadores demonstrou que hackers podem modificar exames médicos em 3D para adicionar ou remover evidências de uma doença grave, como o câncer. Especialistas da Universidade Ben-Gurion e do Centro Médico da Universidade de Soroka, em Beer-Sheva, em Israel, desenvolveram um malware de prova […]

Leia mais
21 abr
2019

Cibercriminosos atacam Honeypot de servidor de nuvem em 52 Segundos

Estudo revela a necessidade de visibilidade e segurança para proteger os dados em plataformas na nuvem e híbridas A Sophos anuncia nesta terça-feira (09/04) os resultados do relatório Detectado: Ciberataques em Honeypots de Nuvem, que revela que cibercriminosos atacaram um dos servidores de nuvem honeypot do estudo 52 segundos após ele entrar no ar em […]

Leia mais
16 abr
2019

US-CERT divulga alerta de vulnerabilidades em aplicações VPN

O US-CERT (United States Computer Emergency Readiness Team), divulgou na última semana um alerta sobre uma vulnerabilidade que afeta vários aplicativos de VPN (Virtual Private Network). Segundo a agência um invasor pode explorar essa vulnerabilidade para assumir o controle de um sistema afetado. Como medida de mitigação, a recomendação da CISA (Cybersecurity and Infraestructure Security Agency) para […]

Leia mais
14 abr
2019

TIM Negocia vazou dados pessoais e dívidas de milhares de clientes

A operadora TIM possui um serviço chamado Negocia: por meio dele, clientes podem checar dívidas e negociar formas de pagamento com a operadora. De acordo com documentos exclusivos recebidos pelo TecMundo, uma brecha no TIM Negocia permitia que cibercriminosos acompanhassem dados pessoais e valores de dívidas de milhares de clientes da TIM. O que era […]

Leia mais
8 abr
2019

Acesso por login e senha pode ter sido uma das causas do vazamento no CNJ

Conselho Nacional de Justiça (CNJ) teve seu sistema invadido na última segunda-feira (1). A informação foi levantada pelo Valor e confirmada nesta terça (2) pelo CNJ, em nota de esclarecimento. “Nesta segunda-feira (1º/4), o portal do Conselho Nacional de Justiça na Internet foi objeto de ataque de hackers. Nenhum sistema de informações processuais, como o […]

Leia mais
7 abr
2019

Você conhece o SOAR (Security Orchestration Automation and Response) ?

Texto traduzido e adaptado de “Security Orchestration, Automation and Response (SOAR)“. O que é o SOAR ? O Gartner descreve o SOAR como a coleção de tecnologias diferentes que permitem às empresas coletar dados e alertas de segurança de diferentes fontes. A empresa pode então, conduzir processos de análise e correção de ameaças utilizando máquinas […]

Leia mais
1
Olá
Podemos te ajudar?
Powered by