Vulnerabilidade do WhatsApp expõe 1,5 bilhão de telefones. Uma vulnerabilidade no aplicativo de mensagens WhatsApp permitiu que invasores injetassem spyware israelense comercial em telefones, disseram a empresa e um distribuidor de tecnologia de spyware. O […]
Reconsidere o uso de câmeras WiFi em áreas sensíveis. Os pesquisadores alertam os clientes a reconsiderar o uso do recurso de acesso remoto da câmera se o dispositivo estiver monitorando áreas altamente sensíveis de sua […]
Falhas no SupportAssist da DELL permite controle remoto da máquina. Duas falhas de alta gravidade na ferramenta de suporte ao cliente da Dell, o SupportAssist Client, podem permitir a execução remota de código (RCE) e […]
Falha no software da SAP coloca em risco milhares de empresas. Cerca de 50 mil empresas que executam o software da SAP correm maior risco de serem hackeadas depois que pesquisadores de segurança descobriram novas […]
Cisco adverte sobre falha crítica no Nexus 9000 e outros equipamentos. Uma vulnerabilidade crítica no software de rede definida por software (SDN – Software Defined Network) da Cisco pode permitir que um invasor remoto não […]
Patch Tuesday de Abril da Microsoft Afeta McAfee, Sophos e Avast. A atualização de segurança da Microsoft em 9 de abril está sobrecarregando os sistemas que executam pacotes de software antivírus criados pela McAfee, Avast, […]
Vários aplicativos corporativos de VPN permitem que invasores ignorem a autenticação. Os aplicativos Enterprise VPN desenvolvidos pela Palo Alto Networks, Pulse Secure, Cisco e F5 Networks armazenam cookies de autenticação e de sessão de maneira insegura […]
Vulnerabilidade permite alterar o resultado de uma Tomografia Computadorizada. Uma equipe de pesquisadores demonstrou que hackers podem modificar exames médicos em 3D para adicionar ou remover evidências de uma doença grave, como o câncer. Especialistas […]
Versão 0.71 do Putty corrige várias vulnerabilidades. O SSH client PuTTY recebeu uma pilha de patches de segurança, com seu principal mantenedor admitindo que um deles corrigiu a vulnerabilidade do “game over”. As correções implementadas […]
Plugins do WordPress é responsável pela grande maioria das plataformas CMS comprometidas, com plugins vulneráveis, o principal vetor de ataque, revelou a Sucuri em um novo relatório. O provedor de segurança Sucuri, de propriedade da […]
Crowdfense oferece US $ 3 milhões para vulnerabilidades Zero day em iOS e Android. A empresa de pesquisa de vulnerabilidades Crowdfense lançou um novo programa de aquisição de “Zero day” e promete pagamentos de até […]
Segurança de aplicativos Web representa o maior risco. A maioria das vulnerabilidades em 2018 estava associada a vulnerabilidades de rede mais os maiores riscos estavam na camada de aplicação web. De acordo com o quarto […]
Falha de ‘Dirty Sock’ no snapd permite acesso root aos servidores Linux. O problema afeta as instalações padrão do Ubuntu Server e Desktop e provavelmente está incluído em muitas distribuições Linux do tipo Ubuntu. O […]
Google alerta sobre “zero day” antes do lançamento do novo iOS 12.1.4 . Um engenheiro de segurança do Google revelou sexta, 08 de fevereiro, que hackers têm lançado ataques contra usuários do iPhone usando duas […]
Servidores RDP podem invadir dispositivos de cliente. Mais de duas dúzias de vulnerabilidades foram descobertas por especialistas em segurança em implementações populares do RDP (Remote Desktop Protocol), incluindo falhas que permitem que um servidor RDP […]
@ MindSec Segurança e Tecnologia da Informação Ltda.