Verificação ortográfica do Chrome e Microsoft Edge vazam senhas. Recurso Sepell-check vazam informações confidenciais do usuário, incluindo nome de usuário, email e senhas. Chama-se “spell-jacking“: ambos os navegadores têm recursos de verificação ortográfica que enviam […]
Atacantes exploram vulnerabilidade no plug-in BackupBuddy do WordPress. A falha crítica é mais um dos milhares de problemas de segurança relatados em plugins do WordPress. Os invasores estão explorando ativamente uma vulnerabilidade crítica no BackupBuddy, […]
Microsoft corrigi bugs críticos de Zero Day e Wormable ativamente explorados. Na atualização mais leve do Patch Tuesday do ano até agora, várias vulnerabilidades de segurança se destacam como patch obrigatório, alertam os pesquisadores. A […]
Atualizações do BIOS da Lenovo corrigem bugs de segurança em centenas de modelos. Empresa emitiu um aviso de segurança para alertar sobre várias vulnerabilidades de alta gravidade. A fabricante chinesa de computadores Lenovo emitiu um […]
MS Teams armazena tokens de autenticação como texto não criptografado no Windows, Linux, Macs e a Microsoft não concorda com a gravidade do problema. Os analistas de segurança encontraram uma vulnerabilidade de segurança grave no […]
NCC emite novo alerta de vírus. Equipe identificou cinco extensões maliciosas do Google Chrome. A Equipe de Resposta a Incidentes de Segurança de Computadores da Comissão de Comunicações da Nigéria disse que identificou cinco extensões […]
Bugs de firmware em computador HP não corrigidos por mais de um anoe ainda aguardam correção. Um conjunto de seis vulnerabilidades de firmware de alta gravidade que afetam uma ampla gama de dispositivos HP usados […]
Ataque GIFShell cria shell reverso usando GIFs do MS Teams. Nova técnica de ataque permite que os agentes de ameaças abusem do Microsoft Teams. Uma nova técnica de ataque chamada ‘GIFShell’ permite que os agentes […]
Duas bibliotecas Python maliciosas adicionais encontradas no repositório PyPI pela equipe da Kaspersky. Mais dois pacotes Python maliciosos foram descobertos no repositório Python Package Index (PyPI), dias depois que pesquisadores de segurança da Check Point detectaram […]
Ransomware LockBit abusa do Windows Defender para carregar Cobalt Strike. Comprometimento inicial da rede explorou a falha do Log4j. Um agente de ameaças associado à operação de ransomware LockBit 3.0 está abusando da ferramenta de […]
VMware corrige bug crítico de desvio de autenticação ‘make me admin‘, além de outras nove falhas. A VMware corrigiu uma vulnerabilidade crítica de desvio de autenticação que atinge 9,8 de 10 na escala de gravidade […]
Atacantes usam cada vez mais extensões do IIS como backdoors de servidor. A Microsoft alertou sobre um aumento nas extensões mal-intencionadas do Internet Information Services (IIS) usadas como backdoors em servidores Exchange. Embora não sejam tão […]
Hackers verificam vulnerabilidades em até 15 minutos após a divulgação, em poucas horas, as primeiras tentativas de exploração ativas são observadas e administradores são desafiados a serem ainda mais rápidos. Os administradores de sistema têm […]
Atlassian alerta para várias novas vulnerabilidades críticas potencialmente exploradas em estado selvagem, alerta pede que clientes apliquem as correções rapidamente. A Atlassian está alertando seus clientes e parceiros sobre três vulnerabilidades críticas diferentes que afetam […]
Duas bibliotecas Python maliciosas adicionais encontradas no repositório PyPI pela equipe da Kaspersky. Mais dois pacotes Python maliciosos foram descobertos no repositório Python Package Index (PyPI), dias depois que pesquisadores de segurança da Check Point detectaram […]
@ MindSec Segurança e Tecnologia da Informação Ltda.