Saqueando o CACHE.DB do Aplicativo iOS. Informações confidenciais não devem ser armazenadas em texto não criptografado nos arquivos locais de um aplicativo. As avaliações de aplicativos móveis divergem um pouco das avaliações normais de aplicativos […]
CISA alerta sobre falha de desvio de ASLR da Samsung explorada em ataques. ASLR é um recurso de segurança do Android que randomiza os endereços de memória onde os principais aplicativos e componentes do sistema […]
BrutePrint força smartphones a ignorar autenticação digital. Telefones Android são vulneráveis a ataques de força bruta de impressão digital. Pesquisadores do Tencent Labs e da Universidade de Zhejiang apresentaram um novo ataque chamado ‘BrutePrint’, que […]
Exploração do KeePass permite que invasores recuperem senhas mestras da memória. PoC foi disponibilizada demonstrando que para uma falha pode ser explorada para recuperar a senha mestra de uma vítima, Uma prova de conceito (PoC) […]
Apple corrige três novos zero-days explorados para hackear iPhones e Macs. A Apple abordou três novas vulnerabilidades de dia zero exploradas em ataques para invadir iPhones, Macs e iPads. “A Apple está ciente de um relatório […]
Correção de Segurança desliga roteadores ASUS em todo o mundo. Falha na manutenção de segurança fez com que uma ampla gama de modelos de roteadores afetados perdesse a conectividade de rede. A ASUS pediu desculpas […]
Patch Tuesday traz correções importantes. A Patch Tuesday de maio de 2023 da Microsoft forneceu correções cumulativa contendo atualizações de segurança para os seus produtos, recursos e funções, nos quais foram encontradas 93 falhas descritas […]
ChatGPT pode ter exposto as informações de pagamento dos usuários. Além de dados de pagamentos, vulnerabilidade pode ter exposto outros dados. Uma vulnerabilidade do ChatGPT pode ter exposto informações relacionadas ao pagamento de alguns clientes […]
A Fortinet emitiu um alerta para vulnerabilidade crítica (CVE-2023-25610 / CVSS: 9,3) afetando várias versões do FortiOS e FortiProxy. A vulnerabilidade é do tipo ‘buffer underflow‘ (ou ‘buffer underwrite’) e afeta a interface administrativa do […]
Fortinet corrige falhas críticas de RCE no FortiNAC e FortiWeb, que podem permitir que invasores não autenticados executem códigos ou comandos arbitrários. A empresa de soluções de segurança cibernética Fortinet lançou atualizações de segurança para […]
O DHS acaba de adicionar iPhone, iPad e Mac à sua lista de alertas. A Apple lançou atualizações significativas de iOS e Safari . A Apple lançou atualizações significativas de iOS e Safari esta semana […]
Empresa revela falhas de segurança em sistema RTLS. Empresas alerta para 9 vulnerabilidades no sistema da Sewio de localização em tempo real (RTLS) que se popularizou no mercado A Nozomi Networks revelou nove vulnerabilidades no […]
CTIR GOV ALERTA 01/2023 Atualizações do VMware ESXi. Identificado aumento no número de ataques de Ransomware contra hypervisors ESXi . O CTIR Gov (Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo) identificou […]
Microsoft pede que administradores apliquem patchs do Exchange urgente. Exchange local deve ser atualizado aplicando a atualização cumulativa mais recente. A Microsoft pediu aos clientes hoje que mantenham seus servidores Exchange locais atualizados, aplicando a atualização […]
Cisco corrige bug que permite persistência de backdoor entre reinicializações. Cisco lança correções para vulnerabilidades de alta gravidade. A Cisco lançou atualizações de segurança esta semana para solucionar uma vulnerabilidade de alta gravidade no ambiente […]
@ MindSec Segurança e Tecnologia da Informação Ltda.