SolarWinds: ex-CEO da empresa culpa estagiário por senha fraca
O ex-CEO da SolarWinds culpou “um estagiário” pelo vazamento da senha “solarwinds123”, que pode ter sido a “porta de entrada” para o ataque que a empresa sofreu no ano passado. O servidor e a senha foram descobertos pelo pesquisador de segurança Vinoth Kumar. A falha foi corrigida em novembro de 2019, logo após ter sido […]
Leia mais
SolarWinds: ex-CEO da empresa culpa estagiário por senha fraca
O ex-CEO da SolarWinds, empresa no centro do que é considerado o “maior e mais sofisticado ataque hacker que o mundo já viu”, culpou “um estagiário” por uma falha de segurança gritante: um repositório de código-fonte (um servidor git) acessível publicamente, protegido com a senha “solarwinds123”. Questionado pela deputada federal Rashida Tlaib na última sexta-feira […]
Leia mais
Falha grave atinge app para Android baixado 1 bilhão de vezes
Pesquisadores da empresa de segurança Trend Micro descobriram uma falha grave no SHAREit, um app para Android baixado mais de 1 bilhão de vezes no Google Play.O aplicativo que troca arquivos entre aparelhos pode levar ao vazamento de dados dos usuários ou permitir que invasores executem códigos, como um app malicioso, no smartphone da vítima. […]
Leia mais
Brasileiro descobre falhas nos sites adultos Pornhub e Redtube
Um pesquisador brasileiro identificado como Pedr4uz encontrou brechas de segurança nos códigos de alguns sites de conteúdo adulto, como Pornhub, YouPorn, Redtube e Tube8, todos pertencentes a MindGeek.Após cinco meses de pesquisa, o brasileiro encontrou cinco vulnerabilidades baseadas em injeção de código pelo lado do usuário. Segundo o pesquisador, era preciso apenas um link falso […]
Leia mais
FBI consegue ler mensagens por falhas em iPhones 11 e SE
Falhas nos aparelhos da Apple, mais precisamente nos iPhones 11 e SE de segunda geração, podem permitir que o FBI tenha acesso a conteúdos no Signal ou qualquer outro mensageiro, mesmo com os celulares bloqueados.Essa informação foi encontrada em metadados de screenshots de conversas entre suspeitos. Segundo Sean Hughes, do programa de estudos de extremismo […]
Leia mais
Falha grave é encontrada em app Android com mais de 1 bilhão de downloads
Pesquisadores da empresa de segurança Trend Micro descobriram uma falha grave no SHAREit, um popular app Android para troca de arquivos entre aparelhos, que pode levar ao vazamento de dados dos usuários ou permitir que malfeitores executem código, como um app malicioso, no smartphone de uma vítima. O SHAREit tem mais de 1 bilhão de […]
Leia mais
Vazamento expõe 100 milhões de contas de celular, inclusive de Bolsonaro
O dfdr lab, da empresa de cibersegurança PSafe, relatou o vazamento de um banco de dados na deep web com registros de mais de 100 milhões de contas de celular. Ao investigar o caso, a empresa conseguiu entrar em contato com o cibercriminoso. Segundo ele, as informações foram extraídas das bases das operadoras Vivo e […]
Leia mais
Vazamento expõe 100 milhões de contas de celular, incluindo de Bolsonaro
Novo vazamento expõe mais de 100 milhões de contas de celular; PSafe encontrou banco de dados sendo comercializado na deep web
Leia mais
Pesquisador invade sistemas da Apple, Microsoft e de outras 33 empresas
Um pesquisador de segurança desenvolveu um novo tipo de ataque à cadeia de suprimentos (supply chain attack) que lhe permitiu invadir os sistemas de 35 empresas de tecnologia, entre elas grandes nomes como Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla, e Uber. O ataque se baseia no fato de que muitos projetos de software destas […]
Leia mais
Nova atualização do Google Chrome evita ação de hackers
Nesta quinta-feira (5), foi lançada nova atualização do Google Chrome que tem como principal finalidade corrigir uma vulnerabilidade do navegador que já foi explorada por hackers. Apelidada de “CVE-2021-21148”, a vulnerabilidade em questão é uma falha de “estouro de buffer de heap” no motor V8 JavaScript. A empresa informou que o problema detectado também é […]
Leia mais