Trojan móvel perigoso sendo distribuído via mod malicioso do Whatasapp. Entre outras coisas, os usuários que baixam o aplicativo podem acabar tendo seus dados de conta do WhatsApp roubados. Pesquisadores de segurança detectaram um agente […]
Microsoft atualiza as orientações para bugs do ‘ProxyNotShell’ depois que os pesquisadores contornam as mitigações. A Microsoft atualizou a orientação fornecida para duas vulnerabilidades de dia zero descobertas na semana passada que afetam o software Exchange Server. A orientação […]
Pesquisadores descobrem o Chaos, um botnet multifuncional Golang. Um novo malware multifuncional escrito na linguagem de programação Go foi descoberto, visando sistemas Windows e Linux. A descoberta foi feita pela Black Lotus Labs, a equipe de […]
Fique longe do WhatsApp, ele é usado para vigilância. Afirmação vem do fundador do Telegram, após várias vulnerabilidades serem descobertas em seu concorrente. O fundador do Telegram, o programador Pavel Durov, vem sendo um dos maiores […]
Vulnerabilidades encontradas em dispositivos WiFi de avião, dados de passageiros expostos. Duas vulnerabilidades críticas foram encontradas em dispositivos de LAN sem fio que são supostamente usados para fornecer conectividade à Internet em aviões. As falhas […]
Apple lança atualização para iOS 12 para corrigir vulnerabilidade crítica explorada por agentes de ameaças. A Apple lançou uma atualização do iOS 12 para dispositivos iPhone e iPad mais antigos, corrigindo uma vulnerabilidade que teria […]
Microsoft confirma 2 Zero Days do Exchange Blindsiding, ainda sem patch. As vulnerabilidades de segurança “ProxyNotShell” podem ser encadeadas para execução remota de código e controle total de plataformas de e-mail corporativas. A Microsoft está […]
Os plug-ins do Notepad++ permitem que invasores se infiltrem em sistemas e obtenham persistência. Os atores de ameaças podem abusar dos plug-ins do Notepad++ para contornar os mecanismos de segurança e obter persistência na máquina […]
Diferença entre análise de vulnerabilidades e gerenciamento de vulnerabilidades, que podem ajudar sua organização a lidar efetivamente com vulnerabilidades de segurança cibernética. No cenário atual de ameaças à segurança cibernética em constante evolução, você precisa […]
Verificação ortográfica do Chrome e Microsoft Edge vazam senhas. Recurso Sepell-check vazam informações confidenciais do usuário, incluindo nome de usuário, email e senhas. Chama-se “spell-jacking“: ambos os navegadores têm recursos de verificação ortográfica que enviam […]
@ MindSec Segurança e Tecnologia da Informação Ltda.