falha de segurança

A SolarWinds ficou conhecida mundialmente depois que seus sistemas foram invadidos em um ataque que afetou empresas e agências governamentais americanas. Nesta quarta-feira (3), a desenvolvedora de software anunciou correções nas três vulnerabilidades que permitiam que os invasores controlassem totalmente o sistema. Todas as falhas de segurança foram detectadas por Martin Rakhmanov, pesquisador da Trustwave […]

Uma falha no TikTok abriu uma brecha para a exposição de dados pessoais dos usuários. O alerta foi feito por pesquisadores da empresa de segurança CheckPoint Research. O problema só afetou aqueles que se logaram usando um número de telefone ou o associaram à conta, mas ainda assim representa um risco à privacidade. O bug […]

Pesquisadores da empresa de segurança CheckPoint Research descobriram uma falha no TikTok que poderia expor dados pessoais, no caso os números de telefone, dos usuários. A falha só afetava aqueles que associaram um número de telefone com sua conta ou logaram-se usando um número de telefone, mas ainda assim representa um risco à privacidade. O […]

Uma pesquisadora do Google Project Zero, iniciativa do Google que visa investigar falhas de segurança em produtos e plataformas da empresa e de concorrentes, publicou um artigo detalhando vulnerabilidades no recurso de chamadas de vários apps de mensagens para dispositivos móveis. Elas permitiam a um atacante transformar um app em uma escuta, ouvindo tudo o […]

A CrowdStrike, uma das empresas envolvidas diretamente na investigação do ataque que utilizou um software da SolarWinds para infectar diversas empresas, disse que identificou uma terceira variação de malware envolvido no hack.   Batizada de Sunspot, a ameaça se junta ao Sunburst e Teardrop no ataque. No entanto, embora essa seja a descoberta mais recente, a CrowdStrike acredita que o malware foi o primeiro a ser […]

O Parler pode ter saído do ar, praticamente varrido da internet depois de ter seus apps e hospedagem suspensos pelo Google, Apple e Amazon. Mas os efeitos da rede social, que teve papel crucial na organização do violento ataque ao capitólio, nos EUA, ainda serão sentidos por muito tempo. Tudo graças a um erro básico […]

Hackers aproveitaram uma falha de segurança em um cinto de castidade masculino conectado à Internet para tentarem extorquir dinheiro dos usuários. Produzido por uma empresa chinesa chamada Qiui, o Cellmate tem uma falha em sua interface de comunicação, que permite a um hacker travar o aparelho. Para piorar, o ataque impede que o produto reaja […]

Hackers se aproveitaram de uma falha de segurança em um cinto de castidade masculino conectado à Internet para tentar extorquir dinheiro dos usuários. Produzido por uma empresa chinesa chamada Qiui, o Cellmate tem uma falha em sua interface de comunicação, que permite a um hacker bloquear o aparelho e impedir que ele reaja aos sinais […]

Após ter sofrido um ataque hacker que afetou diversos de seus clientes, a SolarWinds agora enfrenta um processo movido por seus próprios acionistas. A alegação é que os investidores não foram avisados sobre os inúmeros problemas de segurança envolvendo a empresa de monitoramento.   O processo, aberto no Texas, alega que Kevin Thompson, presidente da SolarWinds, e o CFO […]

A ONG Privacy International analisou apps de controle do ciclo menstrual para determinar quais dados sobre as usuárias são coletados, como são armazenados e com quem são compartilhados. Eva Blum-Dumontet, pesquisadora sênior da ONG, usou cinco plataformas populares e depois solicitou aos desenvolvedores acesso aos dados coletados. Do total de aplicativos analisados, apenas dois responderam […]