A primeira grande falha em Kurbenets possibilita hacking remoto. A vulnerabilidade pode permitir que um invasor roube dados remotamente ou interrompa aplicativos de produção. O Kubernetes é um sistema de código aberto para automatizar a implantação, […]
Aplicativo ‘Download your Data‘ expõe senhas do Instagram na URL. Uma falha de segurança na ferramenta “Download your data”, lançada recentemente pelo Instagram, poderia ter exposto algumas senhas de usuários, informou a empresa aos usuários. […]
Após Austrália, Huawei é banida da Nova Zelândia. Após a Austrália, a Nova Zelândia se tornou o país mais recente a bloquear uma proposta de uso de equipamentos de telecomunicações fabricados pela Huawei, da China, […]
Hackers eliminam mais de 6.500 sites na Darkweb Os hackers eliminaram mais de 6.500 sites mantidos em um popular servidor da Dark Web, na semana passada. Chamado Daniel’s Hosting, o site estava na rede oculta […]
Falhas de criptografia SSD agravadas pelas configurações do BitLocker. Os pesquisadores descobriram que os principais fabricantes SSD possuem sistemas de criptografia mal implementada, permitindo fácil acesso aos dados, e o Microsoft BitLocker agravou o problema. Os […]
Botnet explora vulnerabilidade UPnP de routeadores domésticos. Um botnet de spam recém-descoberto segmentou mais de 100.000 roteadores domésticos por meio de uma vulnerabilidade UPnP. De acordo com os pesquisadores do Netlab 360, Hui Wang e […]
Pesquisador descontente publica vulnerabilidade do VirtualBox da Oracle. Um pesquisador independente que estava insatisfeito com os métodos tradicionais de recompensas de bug resolveu vazar os detalhes de uma exploração no Virtual Box da Oracle sem […]
Sequestro de tráfego da Google paralisa serviços na internet . O Google perdeu o controle de vários milhões de endereços IP por mais de uma hora na segunda-feira em um evento que indisponibilizou sua busca […]
Falha no Portal Steam dava acesso à CD Keys de jogos. Pesquisador contou como descobriu um bug no Steam Marketplace da Valve que poderia ter sido explorado por ladrões para roubar chaves de licença de […]
Falha permite escalada de privilégio afeta a maioria das distribuições Linux. Um pesquisador de segurança indiano descobriu uma falha altamente crítica no pacote X.Org Server que afeta o OpenBSD e a maioria das distribuições Linux, […]
Hackers exploram vulnerabilidade de zero day da Cisco ASA e FTD em resultando em negação de serviço – DoS Uma vulnerabilidade crítica no SIP (Session Initiation Protocol) do software Cisco ASA e FTD permite que […]
Milhares de aplicativos vulneráveis ao RCE por meio do upload de arquivo jQuery. A falha existe há oito anos graças a uma mudança de segurança no Apache. Um plugin amplamente utilizado pela Blueimp chamado jQuery […]
JP Morgan lança programa de recompensa de descoberta de vulnerabilidades. O JPMorgan Chase está permitindo que os chamados hackers éticos sondem seus sites em busca de pontos fracos, tornando-se um dos poucos bancos a empregar […]
Departamento de Defesa do Estados Unidos vulnerável! O Departamento de Defesa dos EUA avisou nesta terça, 15 de outubro, que uma violação de dados expôs registros de viagem para pelo menos 30.000 funcionários, militares e […]
Vulnerabilidade no Windows Shell permite hacker obter direitos do usuário. Vulnerabilidade de execução remota de código quando o Windows Shell manipula indevidamente URLs permite ao invasor obter os mesmos direitos do usuário. Se o usuário […]
@ MindSec Segurança e Tecnologia da Informação Ltda.