OpenSSL vulnerável a corrupção de memória remota. O problema foi identificado no OpenSSL versão 3.0.4 e especialistas divergem sob ser apenas um bug ou uma vulnerabilidade! A versão mais recente da biblioteca OpenSSL foi descoberta como suscetível […]
Fast Shop confirma ciberataque após hackers assumirem conta no Twitter. Tanto site quanto aplicativo saíram do ar, mas a empresa disse que os serviços já foram restabelecidos. A varejista de eletroeletrônicos Fast Shop sofreu um ataque hacker […]
Ameaças internas são mais do que apenas funcionários mal-intencionados. Os humanos são imprevisíveis e podem cometer erros que podem resultar em um incidente de segurança. As empresas estão justificadamente preocupadas com ataques de forasteiros não […]
Hackers usam IA e aprendizado de máquina para atingir empresas. A IA beneficia tanto as equipes de segurança quanto os cibercriminosos. A TechTarget trouxe em seu artigo explicação de como os hackers usam IA e […]
24 bilhões de nomes de usuário e senhas nas mãos de cibercriminosos. Pesquisadores encontraram mais de 24 bilhões de combinações de nome de usuário e senha em mercados online usados por cibercriminosos, um aumento de […]
Follina corrigida na última versão do Patch Tuesday da Microsoft. A Microsoft corrigiu uma vulnerabilidade de dia zero conhecida como “Follina” em sua versão Patch Tuesday de 14 de junho. A vulnerabilidade que permitia a […]
Microsoft Office 365 permite que o ransomware criptografe arquivos no SharePoint, OneDrive. Dados pode ser irrecuperáveis sem um backup ou a chave de descriptografia. Pesquisadores relataram na semana passada, 16 de junho, que descobriram uma […]
Zero Day do Windows Follina é explorado para infectar PCs com o Qbot. Malware de roubo de dados também emparelhado com a gangue de ransomware Black Basta. A vulnerabilidade “Follina” na Microsoft Support Diagnostic Tool […]
Black Basta Linux tem como alvo servidores VMware ESXi. Black Basta é a mais recente gangue de ransomware a adicionar suporte para criptografar máquinas virtuais VMware ESXi (VMs) executadas em servidores Linux corporativos. A maioria […]
6 dicas para proteger seus aplicativos financeiros. Ferramentas que ajudam no dia-a-dia também podem esconder perigos. Dentre as facilidades que o mundo moderno nos proporciona, os aplicativos de banco que reúnem, além de outras funções, o pagamento por PIX e os cartões digitais, são […]
Loja Roblox Game Pass usada para vender decodificador de ransomware. Grupos Hackers vendem decodificador de ransomware ‘WannaFriendMe’ usando moeda Robux. Um novo ransomware está adotando a abordagem incomum de vender seu decodificador na plataforma de […]
Falhas conhecidas são usadas em ataques de VPNs e dispositivos de rede. EUA alerta que hackers que trabalham para a China estão explorando falhas publicamente conhecidas em dispositivos de rede como parte de ataques mais […]
E se o ransomware evoluísse para atingir a IoT na empresa? Pesquisadores da Forescout demonstraram como o ransomware pode se espalhar por uma empresa a partir de equipamentos vulneráveis da Internet das Coisas. A equipe do Vedere […]
Como explorar o Follina CVE-2022-30190. Veja como testar se seu equipamento está vulnerável. Conforme publicamos hoje, 03 de junho, no post Zero Day com sucesso no Office mesmo com macros desabilitadas, a vulnerabilidade “Follina” na […]
Zero Day com sucesso no Office mesmo com macros desabilitadas, basta visualizar o arquivo. A vulnerabilidade “Follina” na Microsoft Support Diagnostic Tool (MSDT) afeta todas as versões do Windows atualmente com suporte e pode ser […]
@ MindSec Segurança e Tecnologia da Informação Ltda.