falha de segurança

Um homem entrou com um processo contra a polícia de Detroit, nos Estados Unidos, após ser preso por engano por conta de uma falha em um software de reconhecimento facial. A ação foi aberta pela ONG American Civil Liberties Union (ACLU) em nome de Robert Williams, que é descrito como a primeira pessoa presa injustamente com base nessa tecnologia.  Williams foi preso pelo Departamento de Polícia de […]

Pesquisadores da Universidade de Illinois em Urbana-Champaign desenvolveram um novo método para extrair dados sensíveis de processadores Intel baseados nas arquiteturas Skyake (6ª geração da família Core) e Coffee Lake (8ª geração da família Core). A técnica explora uma falha no “anel” que interconecta os vários elementos de um processador. A interconexão em anel (Ring […]

O ex-CEO da SolarWinds culpou “um estagiário” pelo vazamento da senha “solarwinds123”, que pode ter sido a “porta de entrada” para o ataque que a empresa sofreu no ano passado. O servidor e a senha foram descobertos pelo pesquisador de segurança Vinoth Kumar. A falha foi corrigida em novembro de 2019, logo após ter sido […]

O ex-CEO da SolarWinds, empresa no centro do que é considerado o “maior e mais sofisticado ataque hacker que o mundo já viu”, culpou “um estagiário” por uma falha de segurança gritante: um repositório de código-fonte (um servidor git) acessível publicamente, protegido com a senha “solarwinds123”. Questionado pela deputada federal Rashida Tlaib na última sexta-feira […]

Pesquisadores da empresa de segurança Trend Micro descobriram uma falha grave no SHAREit, um app para Android baixado mais de 1 bilhão de vezes no Google Play.O aplicativo que troca arquivos entre aparelhos pode levar ao vazamento de dados dos usuários ou permitir que invasores executem códigos, como um app malicioso, no smartphone da vítima. […]

Um pesquisador brasileiro identificado como Pedr4uz encontrou brechas de segurança nos códigos de alguns sites de conteúdo adulto, como Pornhub, YouPorn, Redtube e Tube8, todos pertencentes a MindGeek.Após cinco meses de pesquisa, o brasileiro encontrou cinco vulnerabilidades baseadas em injeção de código pelo lado do usuário. Segundo o pesquisador, era preciso apenas um link falso […]

Falhas nos aparelhos da Apple, mais precisamente nos iPhones 11 e SE de segunda geração, podem permitir que o FBI tenha acesso a conteúdos no Signal ou qualquer outro mensageiro, mesmo com os celulares bloqueados.Essa informação foi encontrada em metadados de screenshots de conversas entre suspeitos. Segundo Sean Hughes, do programa de estudos de extremismo […]

Pesquisadores da empresa de segurança Trend Micro descobriram uma falha grave no SHAREit, um popular app Android para troca de arquivos entre aparelhos, que pode levar ao vazamento de dados dos usuários ou permitir que malfeitores executem código, como um app malicioso, no smartphone de uma vítima. O SHAREit tem mais de 1 bilhão de […]

O dfdr lab, da empresa de cibersegurança PSafe, relatou o vazamento de um banco de dados na deep web com registros de mais de 100 milhões de contas de celular. Ao investigar o caso, a empresa conseguiu entrar em contato com o cibercriminoso. Segundo ele, as informações foram extraídas das bases das operadoras Vivo e […]

Novo vazamento expõe mais de 100 milhões de contas de celular; PSafe encontrou banco de dados sendo comercializado na deep web