Vulnerabilidade do Microsoft Exchange permite que invasores obtenham privilégios de administrador de domínio. Exchange 2013 e posteriores estão vulneráveis 90% das organizações . Na maioria das organizações que usam o Active Directory e o Exchange, […]
33% dos robôs e roteadores conectados na Internet estão vulneráveis. Uma equipe de uma startup de segurança cibernética lançou uma ferramenta gratuita e de código aberto para profissionais de segurança da informação para ajudá-los a […]
GoDaddy injeta JavaScript que pode afetar o desempenho de sites. Registrador de domínios GoDaddy está injetando JavaScript em sites de clientes que pode afetar o desempenho geral do site ou até mesmo inutilizá-lo. Um administrador […]
Pesquisador divulga exploração de vulnerabilidade Zero Day no Twitter. Um pesquisador de segurança com o alias do Twitter SandboxEscaper divulgou a exploração de prova de conceito (PoC) para uma nova vulnerabilidade zero day que afeta […]
Malware para Mac aparece na lista dos TOP 10 da WatchGuard, e 6,8% dos principais sites ainda usam um protocolo SSL inseguro, de acordo com o mais recente relatório de segurança da Internet. Relatório de […]
A primeira grande falha em Kurbenets possibilita hacking remoto. A vulnerabilidade pode permitir que um invasor roube dados remotamente ou interrompa aplicativos de produção. O Kubernetes é um sistema de código aberto para automatizar a implantação, […]
Aplicativo ‘Download your Data‘ expõe senhas do Instagram na URL. Uma falha de segurança na ferramenta “Download your data”, lançada recentemente pelo Instagram, poderia ter exposto algumas senhas de usuários, informou a empresa aos usuários. […]
Após Austrália, Huawei é banida da Nova Zelândia. Após a Austrália, a Nova Zelândia se tornou o país mais recente a bloquear uma proposta de uso de equipamentos de telecomunicações fabricados pela Huawei, da China, […]
Hackers eliminam mais de 6.500 sites na Darkweb Os hackers eliminaram mais de 6.500 sites mantidos em um popular servidor da Dark Web, na semana passada. Chamado Daniel’s Hosting, o site estava na rede oculta […]
Falhas de criptografia SSD agravadas pelas configurações do BitLocker. Os pesquisadores descobriram que os principais fabricantes SSD possuem sistemas de criptografia mal implementada, permitindo fácil acesso aos dados, e o Microsoft BitLocker agravou o problema. Os […]
Botnet explora vulnerabilidade UPnP de routeadores domésticos. Um botnet de spam recém-descoberto segmentou mais de 100.000 roteadores domésticos por meio de uma vulnerabilidade UPnP. De acordo com os pesquisadores do Netlab 360, Hui Wang e […]
Pesquisador descontente publica vulnerabilidade do VirtualBox da Oracle. Um pesquisador independente que estava insatisfeito com os métodos tradicionais de recompensas de bug resolveu vazar os detalhes de uma exploração no Virtual Box da Oracle sem […]
Sequestro de tráfego da Google paralisa serviços na internet . O Google perdeu o controle de vários milhões de endereços IP por mais de uma hora na segunda-feira em um evento que indisponibilizou sua busca […]
Falha no Portal Steam dava acesso à CD Keys de jogos. Pesquisador contou como descobriu um bug no Steam Marketplace da Valve que poderia ter sido explorado por ladrões para roubar chaves de licença de […]
Falha permite escalada de privilégio afeta a maioria das distribuições Linux. Um pesquisador de segurança indiano descobriu uma falha altamente crítica no pacote X.Org Server que afeta o OpenBSD e a maioria das distribuições Linux, […]
@ MindSec Segurança e Tecnologia da Informação Ltda.