Tópicos atuais sobre segurança da informação. A segurança informática é da responsabilidade de todos.
Um investigador do Google divulgou publicamente uma vulnerabilidade zero-day no Windows 10 que podia ser explorada de forma a ignorar o Windows Lockdown Policy nos sistemas com User Mode Code Integrity (UMCI).
Aqui está um novo ditado para 2018: uma conferência de segurança é verdadeiramente segura, até que alguém descubra uma falha na aplicação usada no evento.
O investigador Jack Cable descobriu uma vulnerabilidade no LinkedIn, respeitante à funcionalidade de AutoFill e que permitia a recolha de dados do utilizador de forma devastadora.
Nearly all of the vulnerabilities detected in web apps were of a critical nature, with financial services sites the most at risk, according to a Positive Technologies report.
Múltiplas vulnerabilidades na função SecureRandom() (função para geração de números pseudo-aleatórios — PRNGs) deixam os endereços da carteira Bitcoin vulneráveis a ataques de força bruta.
Falha de segurança no Microsoft Outlook permite aos hackers roubarem a palavra-passe do sistema operativo Windows.
Adobe April Bulletin Tuesday foi libertado esta terça-feira — a empresa remenda quatro vulnerabilidades críticas no Flash Player.
Os investigadores descobriram várias vulnerabilidades na ferramenta Beep, uma ferramenta open-source de linha de comando do Linux. Alguns especialistas sugerem mesmo remover a ferramenta das distros Linux.
Uma vulnerabilidade crítica bypass de autenticação foi identificada numa das maiores plataformas de identidade federada, o Auth0, e que permitia aos hackers aceder a qualquer serviço ou portal que estivesse a usar o Auth0 para autenticação federada.
Investigadores descobriram uma vulnerabilidade na Framework Spring que podia ser explorada remotamente pelos hackers.
A equipa de desenvolvimento da Drupal remendou a vulnerabilidade drupalgeddon2 que podia ser aproveitada de tal forma por um atacante, que este conseguia tomar total controlo do website para o quem bem entende-se.
Uma vulnerabilidade na aplicação da camera do iOS pode ser explorada pelos hackers de forma a redirecionar os utilizadores para websites maliciosos. Esta falha afeta o leitor de código QR fornecido pela App.
A Trend Micro descobriu uma nova vaga de crypto-jacking em servidores Linux que se aproveita de uma falha antiga, CVE-2013-2618, no plug-in Network Weathermap do Cacti, e que os administradores de sistemas usam para visualizar a atividade de uma rede.
Uma vulnerabilidade crítica no Windows Remote Assistance (Quick Assist) da Microsoft afeta todas as versões até à data, incluindo Windows 10, 8.1,RT 8.1 e 7. Esta falha pode ser explorada por um atacante remoto e permite obter ficheiros sensíveis da máquina alvo.
Na sexta-feira, o Frost Bank anunciou que sofreu uma violação de dados que expôs imagens de cheques. Os criminosos poderiam usá-las para falsificar cheques.
Investigadores da Core Security divulgaram que o MikroTiK RouterOS está vulnerável a uma falha de buffer overflow nas versões anteriores a 6.41.3
By continuing to use the site, you agree to the use of cookies. more information