Falhas no chipset da Qualcomm expõem milhões de dispositivos Android à hackers. Pesquisadores de segurança da equipe Blade da Tencent estão alertando os usuários de smartphones e tablets Android sobre falhas nos chipsets da Qualcomm, […]
Apple suspende programa Siri após contestações sobre privacidade. O Siri, da Apple, segue o Amazon Alexa e o Google Home ao enfrentar a reação negativa por suas políticas de retenção de dados. A Apple está suspendendo […]
WPA3 o novo Protocolo de criptografia de Wi-Fi já apresenta sérias vulnerabilidades. Pesquisadores da Universidade de Tel Aviv e KU Leuven descobriram am abril deste ano, que uma nova vulnerabilidade no protocolo WPA3, denominada “ Dragonblood ”, […]
Cartões Visa Contactless Vulneráveis aos Fraudadores. Pesquisadores dizem que a máquina proxy pode contornar os limites de transação através do ataque do man-in-the-middle. O ISMG relata que uma vulnerabilidade descoberta recentemente nos cartões de pagamento […]
A #LGPD e o mito do advogado que entende de Dados. A #LGPD virou parte do nosso trabalho e desafios, mas ainda nos deparamos com mitos e lendas sobre as funções e escopo do que […]
PMEs subestimam seriamente sua vulnerabilidade a ataques cibernéticos. Estudo da Keeper revela o despreparo do segmento PME contra ameaças cibernéticas e revela que elas subestimam sua vulnerabilidade à ataques deste tipo. No mês passado, a […]
Cofre de Senhas – Sugestões para uma implementação bem sucedida. Brainstorming de apoio para uma implementação bem-feita e agregar valor ao negócio. Nos últimos meses, tenho vivenciado a implantação de mais um projeto de cofre de […]
Microsoft Office 365 Webmail expõe o endereço IP do usuário em emails. Se você usa a interface de webmail do Office 365 esperando impedir que os destinatários de e-mail vejam seu endereço IP local, você […]
Descoberto novo malware MONOKLE tem a capacidade de tomar por completo o controle do dispositivo móvel sem acesso root. Uma ferramenta de espionagem de equipamentos móveis nunca antes divulgada, um trojan de acesso remoto (RAT) […]
Segurança ou conformidade? Uma decisão que não deve ser tomada. A diferença entre segurança e conformidade é mais do que apenas processo. É filosofia e prática. Segurança e conformidade são frequentemente ditas como se fossem dois lados […]
NCSC alerta para nova onda de ataques de sequestro de DNS. O National Cyber Security Centre (NCSC) do Reino Unido alertou recentemente para uma nova onda de ataques de sequestro de DNS. Na sequência de relatórios […]
DataSpii: Vazamento de dados pessoais em massa. DataSpii é o vazamento de dados pessoais massivo devido a oito extensões dos navegadores Chrome e Firefox . O DataSpii é um novo problema de privacidade que coloca […]
Empresa de serviços forenses pagou resgate após ataque cibernético. Eurofins em UK sofreu infecção por ransomware impactou trabalho da policia britânica. Segundo a BBC News, a Eurofins, maior fornecedor de serviços forenses do Reino Unido […]
Pesquisadores enganam AV Cylance para que não identifique malwares conhecidos. Uma empresa australiana de cibersegurança diz que enganou o produto anti-vírus Cylance Protect, da BlackBerry, fazendo-o acreditar que alguns dos tipos mais perigosos de malware, […]
Novo ataque permite que aplicativos Android ouçam o seu alto-falante sem permissão. Pesquisadores dizem que usando recurso chamado de acelerômetro o atacante pode ouvir o som do auto falante da vítima. No início deste mês, […]
@ MindSec Segurança e Tecnologia da Informação Ltda.