Nubank tem falha de segurança e expõe dados de clientes. Os links indexados pelo Google permitia que informações como número da conta, nome completo e CPF fossem encontrados. Uma falha no Nubank expôs dados pessoais de clientes […]
Dispositivos QNAP NAS são alvo de ataques de ransomware. O grupo de ransomware eCh0raix retorna com uma nova onda de ataques contra dispositivos NAS da QNAP. Os operadores do eCh0raix ransomware lançaram outra onda de […]
Publicado Prova de Conceito de exploração de bug do Windows 10 SMBGhost. O código de exploração de execução remota de bug em máquinas Windows 10 está disponível publicamente O código de exploração o CVE-2020-0796 que permite […]
Pesquisadores divulgam vulnerabilidades críticas no SAP ASE. Analistas da Trustwave encontram seis falhas no popular software de banco de dados Pesquisadores da empresa de segurança Trustwave divulgaram na quarta-feira, dia 03 de junho, seis vulnerabilidades no […]
Ataques RangeAmp podem derrubar sites e servidores CDN. Doze de treze provedores de CDN disseram que corrigiram ou planejavam solucionar o problema. Segundo o site ZDNet, uma equipe de acadêmicos chineses encontrou uma nova maneira […]
Segundo Patch da Microsoft para RDP que não funciona corretamente. Patch da Microsoft para falha RDP deixa espaço para outros ataques. O patch lançado pela Microsoft em fevereiro para corrigir uma correção anterior – com […]
CISA e FBI publicam vulnerabilidades mais exploradas desde 2016. A Agência de Segurança e Segurança Cibernética e Infraestrutura dos EUA (CISA) e o Federal Bureau of Investigation (FBI) divulgaram uma lista das 10 principais vulnerabilidades […]
Citrix ShareFile Vulnerável Coloca Dados Corporativos em Risco CVE-2020-7473. Várias vulnerabilidades de segurança na plataforma de colaboração de conteúdo Citrix ShareFile foram descobertas. Identificadas como CVE-2020-7473, CVE-2020-8982 e CVE-2020-8983, as vulnerabilidades podem permitir que um […]
Cisco corrige 12 falhas de alta gravidade nos softwares ASA e FTD . A Cisco eliminou 12 vulnerabilidades de alta gravidade nos softwares Adaptive Security Appliance e Firepower Threat Defense. As falhas podem ser exploradas […]
Pesquisadores exploram falha que compromete softwares de antivírus e os transformam em ferramentas autodestrutivas através de uma falha considerada simples. Segundo o site GB Hackers, pesquisadores do Rack911Labs descobriram uma falha simples que existia em […]
TCAS – Hackers poderiam fazer o avião subir ou mergulhar. Pesquisadores dizem que podem controlar os aviões sempre que quiserem. Não apenas as pessoas mal-intencionadas podem fazer com que os aviões subam e mergulhem sem […]
Hackers exploram Zero Day em Firewalls do Sophos XG . Sophos publicou uma atualização de segurança de emergência no sábado, 25 de abril, para corrigir uma vulnerabilidade Zero Day em seu produto de firewall corporativo […]
Guardicore explica vulnerabilidade nível 10.0 da VMware. O invasor pode controlar remotamente infraestrutura implementada em vSphere Em pesquisa publicada em 15 de abril, no site da empresa, o Guardicore Labs fornece uma análise técnica completa […]
Falha grave no Exchange ainda afeta mais de 350 mil servidores. A vulnerabilidade do Microsoft Exchange foi corrigida em fevereiro é alvo de vários grupos de ameaças. Mais de 80% dos servidores Exchange expostos ainda […]
Backdoor em aplicativos Android disponíveis para Download. Acadêmicos identificaram 12.706 aplicativos contendo uma enorme variedade de backdoors, como chaves de acesso secretas, senhas mestras e comandos secretos. Segundo um estudo acadêmico publicado na semana de […]
@ MindSec Segurança e Tecnologia da Informação Ltda.