Saqueando o CACHE.DB do Aplicativo iOS. Informações confidenciais não devem ser armazenadas em texto não criptografado nos arquivos locais de um aplicativo. As avaliações de aplicativos móveis divergem um pouco das avaliações normais de aplicativos […]
CISA alerta sobre falha de desvio de ASLR da Samsung explorada em ataques. ASLR é um recurso de segurança do Android que randomiza os endereços de memória onde os principais aplicativos e componentes do sistema […]
BrutePrint força smartphones a ignorar autenticação digital. Telefones Android são vulneráveis a ataques de força bruta de impressão digital. Pesquisadores do Tencent Labs e da Universidade de Zhejiang apresentaram um novo ataque chamado ‘BrutePrint’, que […]
Exploração do KeePass permite que invasores recuperem senhas mestras da memória. PoC foi disponibilizada demonstrando que para uma falha pode ser explorada para recuperar a senha mestra de uma vítima, Uma prova de conceito (PoC) […]
Apple corrige três novos zero-days explorados para hackear iPhones e Macs. A Apple abordou três novas vulnerabilidades de dia zero exploradas em ataques para invadir iPhones, Macs e iPads. “A Apple está ciente de um relatório […]
Correção de Segurança desliga roteadores ASUS em todo o mundo. Falha na manutenção de segurança fez com que uma ampla gama de modelos de roteadores afetados perdesse a conectividade de rede. A ASUS pediu desculpas […]
Patch Tuesday traz correções importantes. A Patch Tuesday de maio de 2023 da Microsoft forneceu correções cumulativa contendo atualizações de segurança para os seus produtos, recursos e funções, nos quais foram encontradas 93 falhas descritas […]
ChatGPT pode ter exposto as informações de pagamento dos usuários. Além de dados de pagamentos, vulnerabilidade pode ter exposto outros dados. Uma vulnerabilidade do ChatGPT pode ter exposto informações relacionadas ao pagamento de alguns clientes […]
A Fortinet emitiu um alerta para vulnerabilidade crítica (CVE-2023-25610 / CVSS: 9,3) afetando várias versões do FortiOS e FortiProxy. A vulnerabilidade é do tipo ‘buffer underflow‘ (ou ‘buffer underwrite’) e afeta a interface administrativa do […]
Fortinet corrige falhas críticas de RCE no FortiNAC e FortiWeb, que podem permitir que invasores não autenticados executem códigos ou comandos arbitrários. A empresa de soluções de segurança cibernética Fortinet lançou atualizações de segurança para […]
@ MindSec Segurança e Tecnologia da Informação Ltda.