Milhares de aplicativos vulneráveis ao RCE por meio do upload de arquivo jQuery. A falha existe há oito anos graças a uma mudança de segurança no Apache. Um plugin amplamente utilizado pela Blueimp chamado jQuery […]
Phishing – Você sabe o que é e como se proteger ? Outubro é o Mês Nacional de Conscientização sobre Segurança Cibernética (NCSAM – National Cyber Security Awareness Month), tanto nos Estados Unidos quanto na […]
JP Morgan lança programa de recompensa de descoberta de vulnerabilidades. O JPMorgan Chase está permitindo que os chamados hackers éticos sondem seus sites em busca de pontos fracos, tornando-se um dos poucos bancos a empregar […]
Falsos updates com malwares impulsionam mineradores de Criptomoedas. A Palo Alto Networks alertou esta semana que atualizações falsas do Adobe Flash Player com malware de mineração com criptomoedas estão aumentando. Em seu último post no […]
Vulnerabilidade no Windows Shell permite hacker obter direitos do usuário. Vulnerabilidade de execução remota de código quando o Windows Shell manipula indevidamente URLs permite ao invasor obter os mesmos direitos do usuário. Se o usuário […]
China implantou chip em motherboards que deixam dados vulneráveis. Um microchip plantado pela China em placas-mãe usadas por organizações, incluindo a CIA, as forças armadas dos EUA, Amazon e Apple, deixou informações confidenciais vulneráveis a […]
Falha no Facebook expõe acesso de 50 Milhões de usuários. O Facebook anunciou uma enorme questão de segurança que afeta pelo menos 50 milhões de seus 2,23 bilhões de usuários ativos na terça-feira da semana […]
Tendências de Malwares segundo a Fortinet. O estudo das tendências de malware é útil porque elas refletem a intenção e a capacidade dos invasores. Como ocorre com as explorações, as detecções de malware pelos sensores da Fortinet nem […]
Pena máxima de £500.000 é aplicada pelo Reino Unido à Equifax, a única neste valor aplicada desde a criação do Data Privacy Act em 1998. Embora a violação massiva de dados da Equifax tenha ocorrido em […]
Vazam 14 milhões de registros da GovPayNow.com. Mais de 14 milhões de registros de clientes desde 2012 da GovPayNow.com – Government Payment Service Inc – empresa que mais de 2.300 agências de governo locais nos EUA usam […]
Aeroporto de Bristol (UK) é atingido por ransomware. O aeroporto de Bristol na Inglaterra retirou do ar suas telas de vôos por dois dias no final de semana em resposta a um ataque cibernético. O […]
Dados de 380mil cartões vaza na British Airways . A British Airways está investigando o roubo de dados de clientes de seu site e aplicativo durante um período de duas semanas e pediu aos clientes […]
Vulnerabilidade permite elevação de privilégios no Windows 10. Uma vulnerabilidade no gerenciador de tarefas do Microsoft Windows pode permitir que um usuário local obtenha privilégios elevados (SYSTEM). A vulnerabilidade de escalonamento de privilégios está na […]
Air Canada força 1,7 Mi de usuários a trocar sua senha. A Air Canada está forçando 1,7 milhão de correntistas de aplicativos móveis a redefinir suas senhas depois que detectou um comportamento incomum de login, […]
NETSCOUT destaca evolução das ameaças em escala internet. Relatório de Inteligência de Ameaças da NETSCOUT – com informações do sistema ATLAS – mostra atividade de estados-nação e combinação de ameaças em escala internet com campanhas […]
@ MindSec Segurança e Tecnologia da Informação Ltda.