Novo malware do Mac explora bug no GateKeeper que a Apple não corrigiu. Pesquisadores de segurança cibernética da Intego estão alertando sobre a possível a exploração de uma vulnerabilidade de segurança não corrigida no recurso […]
Vulnerabilidade crítica no Kernel do Linux afeta Milhões de serviços. A Netflix descobriu várias vulnerabilidades em como o Linux (e em alguns casos o FreeBSD) está processando a opção “Confirmação TCP seletiva (SACK)” . A […]
Microsoft Outlook para Android vulnerável a ataques XSS. Um bug de spoofing (CVE-2019-1105) pode abrir a porta para uma cadeia de ataque de email. Existe uma vulnerabilidade de spoofing na maneira como o Microsoft Outlook […]
Milhões de servidores de e-mail Linux em risco. Pesquisadores identificaram uma nova e importante campanha de ataques cibernéticos, direcionada a milhões de servidores de e-mail Linux nas versões Exim 4.87 e 4.91 em todo o […]
Milhões de PCs Dell Windows precisam de patches: Ameça de segurança Give-me-Admin é encontrado na ferramenta de suporte integrada SupportAssist. O SupportAssist, um software de solução de problemas da Dell, empacotado em computadores domésticos e […]
Novo ataque “RAMBleed” permite hackers roubarem dados confidenciais. CVE-2019-0174 “RAMBleed” permite que um invasor leia a memória física pertencente a outros processos Uma equipe de pesquisadores representando várias universidades divulgou os detalhes do RAMBleed, um […]
Hackers podem ignorar o Windows Lockscreen em sessões de RDP. O recurso NLA (Network Level Authentication) dos Serviços de Área de Trabalho Remota do Windows pode permitir que um hacker contorne a tela de bloqueio […]
G-SUITE armazenou senha de usuários corporativos em claro por 14 anos. Depois do Facebook e do Twitter, o Google se torna o mais recente gigante da tecnologia a armazenar acidentalmente as senhas de seus usuários […]
Vulnerabilidade de execução remota de código “Wormable” crítica no Windows RDP. Este é um importante aviso de segurança relacionado a uma vulnerabilidade de execução remota de código crítica recentemente corrigida no RDP (Serviço de Área de Trabalho […]
Nova falha em processadores Intel permite acesso a dados sensíveis dos usuários. Intel divulga falha que atinge computadores fabricados desde 2011. Técnica, apelidada de Zombieload, permite acesso a dados sensíveis dos usuários, como senhas e […]
Vulnerabilidade do WhatsApp expõe 1,5 bilhão de telefones. Uma vulnerabilidade no aplicativo de mensagens WhatsApp permitiu que invasores injetassem spyware israelense comercial em telefones, disseram a empresa e um distribuidor de tecnologia de spyware. O […]
Reconsidere o uso de câmeras WiFi em áreas sensíveis. Os pesquisadores alertam os clientes a reconsiderar o uso do recurso de acesso remoto da câmera se o dispositivo estiver monitorando áreas altamente sensíveis de sua […]
Falhas no SupportAssist da DELL permite controle remoto da máquina. Duas falhas de alta gravidade na ferramenta de suporte ao cliente da Dell, o SupportAssist Client, podem permitir a execução remota de código (RCE) e […]
Falha no software da SAP coloca em risco milhares de empresas. Cerca de 50 mil empresas que executam o software da SAP correm maior risco de serem hackeadas depois que pesquisadores de segurança descobriram novas […]
Cisco adverte sobre falha crítica no Nexus 9000 e outros equipamentos. Uma vulnerabilidade crítica no software de rede definida por software (SDN – Software Defined Network) da Cisco pode permitir que um invasor remoto não […]
@ MindSec Segurança e Tecnologia da Informação Ltda.