Patch Tuesday de Abril da Microsoft Afeta McAfee, Sophos e Avast. A atualização de segurança da Microsoft em 9 de abril está sobrecarregando os sistemas que executam pacotes de software antivírus criados pela McAfee, Avast, […]
Vários aplicativos corporativos de VPN permitem que invasores ignorem a autenticação. Os aplicativos Enterprise VPN desenvolvidos pela Palo Alto Networks, Pulse Secure, Cisco e F5 Networks armazenam cookies de autenticação e de sessão de maneira insegura […]
Vulnerabilidade permite alterar o resultado de uma Tomografia Computadorizada. Uma equipe de pesquisadores demonstrou que hackers podem modificar exames médicos em 3D para adicionar ou remover evidências de uma doença grave, como o câncer. Especialistas […]
Versão 0.71 do Putty corrige várias vulnerabilidades. O SSH client PuTTY recebeu uma pilha de patches de segurança, com seu principal mantenedor admitindo que um deles corrigiu a vulnerabilidade do “game over”. As correções implementadas […]
Plugins do WordPress é responsável pela grande maioria das plataformas CMS comprometidas, com plugins vulneráveis, o principal vetor de ataque, revelou a Sucuri em um novo relatório. O provedor de segurança Sucuri, de propriedade da […]
Crowdfense oferece US $ 3 milhões para vulnerabilidades Zero day em iOS e Android. A empresa de pesquisa de vulnerabilidades Crowdfense lançou um novo programa de aquisição de “Zero day” e promete pagamentos de até […]
Segurança de aplicativos Web representa o maior risco. A maioria das vulnerabilidades em 2018 estava associada a vulnerabilidades de rede mais os maiores riscos estavam na camada de aplicação web. De acordo com o quarto […]
Falha de ‘Dirty Sock’ no snapd permite acesso root aos servidores Linux. O problema afeta as instalações padrão do Ubuntu Server e Desktop e provavelmente está incluído em muitas distribuições Linux do tipo Ubuntu. O […]
Google alerta sobre “zero day” antes do lançamento do novo iOS 12.1.4 . Um engenheiro de segurança do Google revelou sexta, 08 de fevereiro, que hackers têm lançado ataques contra usuários do iPhone usando duas […]
Servidores RDP podem invadir dispositivos de cliente. Mais de duas dúzias de vulnerabilidades foram descobertas por especialistas em segurança em implementações populares do RDP (Remote Desktop Protocol), incluindo falhas que permitem que um servidor RDP […]
Vulnerabilidade do Microsoft Exchange permite que invasores obtenham privilégios de administrador de domínio. Exchange 2013 e posteriores estão vulneráveis 90% das organizações . Na maioria das organizações que usam o Active Directory e o Exchange, […]
33% dos robôs e roteadores conectados na Internet estão vulneráveis. Uma equipe de uma startup de segurança cibernética lançou uma ferramenta gratuita e de código aberto para profissionais de segurança da informação para ajudá-los a […]
GoDaddy injeta JavaScript que pode afetar o desempenho de sites. Registrador de domínios GoDaddy está injetando JavaScript em sites de clientes que pode afetar o desempenho geral do site ou até mesmo inutilizá-lo. Um administrador […]
Pesquisador divulga exploração de vulnerabilidade Zero Day no Twitter. Um pesquisador de segurança com o alias do Twitter SandboxEscaper divulgou a exploração de prova de conceito (PoC) para uma nova vulnerabilidade zero day que afeta […]
Malware para Mac aparece na lista dos TOP 10 da WatchGuard, e 6,8% dos principais sites ainda usam um protocolo SSL inseguro, de acordo com o mais recente relatório de segurança da Internet. Relatório de […]
@ MindSec Segurança e Tecnologia da Informação Ltda.