50.000 Senhas de VPNs Fortinet expostas desde 2018. Lista de alvos vulneráveis estão os IPs pertencentes a grandes bancos, telecomunicações e organizações governamentais de todo o mundo. Hacker postou uma lista de exploits online para […]
Sua senha não é segura, nem uma autenticação multifator SMS. Microsoft alerta sobre problemas no uso de senhas e MFAs. O diretor de segurança de identidade da Microsoft tem alertado sobre a ineficácia das senhas […]
Microsoft confirma problema sério de senha do Windows 10. O sistema operacional não consegue lembrar as senhas de alguns usuários. A Microsoft confirmou que o Windows 10 não consegue lembrar as senhas de alguns usuários. […]
Alerta da NSA: Atores patrocinados pelo Estado chinês exploram vulnerabilidades conhecidas. NSA divulgou um comunicado de cibersegurança sobre atividades cibernéticas maliciosas patrocinadas pelo estado chinês. Em 20 de outubro de 2020, a Agência de Segurança […]
Guardicore descobre vulnerabilidade permitindo hackear controle remoto de TV e transformá-lo em dispositivo de escuta. Ainda que se venha há tempos falando do hackeamento de dispositivos IoT, os controles remotos de aparelhos de TV não […]
Google alerta sobre falha grave do Bluetooth ‘BleedingTooth’ no kernel do Linux. A Intel recomenda atualizar para o kernel Linux 5.9 para mitigar uma falha séria que o Google encontrou na pilha Linux Bluetooth. O […]
Hackers iranianos explorando a falha de ‘Zerologon’. A Microsoft diz que outros hackers estão enviando atualizações de software falsas. A Microsoft está alertando que hackers com conexões com o Irã, bem como outros agentes de ameaça, […]
Vulnerabilidade crítica do Windows Server afeta também Samba. Os administradores que executam o Samba como seus controladores de domínio devem atualizar suas instalações, pois o software de código-fonte aberto sofre do mesmo buraco ZeroLogon que […]
Atualização de segurança do Google Chrome – Atualize Agora! A exploração bem-sucedida da vulnerabilidade permite que os invasores executem códigos arbitrários no contexto do usuário. O Google lançou o Chrome 85.0.4183.121 para Windows, Mac e […]
Hackers usam ferramenta legítima para atacar Docker e Kubernetes , implantar código malicioso e assumir o controle das plataformas. Em um ataque recente, o grupo de crimes cibernéticos TeamTNT usou uma ferramenta legítima para evitar […]
Falhas de TLS, VPN e Patch não aplicados são alvos fáceis de exploração para Pen Testers. Vulnerabilidades na segurança da camada de transporte, gerenciamento de senha e os controles secundários, como a autenticação de dois […]
Vulnerabilidades 8.6 do software Cisco IOS XR DVMRP possibilita DoS. A Cisco lançou um comunicado de segurança sobre uma vulnerabilidade – CVE-2020-3566 – no recurso DVMRP do software Cisco IOS XR. A fabricante de roteadores […]
FritzFrog uma nova geração de Botnets Peer-to-Peer. FritzFrog é um botnet Peer-to-Peer (P2P) altamente sofisticado que vem violando ativamente servidores SSH em todo o mundo. Com sua infraestrutura descentralizada, distribui o controle entre todos os […]
Falha grave no Team Viewer abre brechas para hackers. Vulnerabilidade pode permitir que atacantes remotos roubem a senha do seu sistema. Atacantes remotos não autenticados podem explorar a falha do TeamViewer para executar código e […]
Patches revelam maneiras simples de como o usuário pode ser invadido. Das Vulnerabilidades recém descobertas, 17 são críticas e as demais são importantes em termos de gravidade. A Microsoft lançou dia 12 de agosto de […]
@ MindSec Segurança e Tecnologia da Informação Ltda.