vulnerabilidade

Uma falha na configuração dos servidores da Claro e NET detectada no final de agosto abriu a possibilidade para vazamento de dados de todos os colaboradores da operadora de telefonia. A brecha permitia que qualquer pessoa de fora da empresa conseguisse acessar cópias de documentos, assinaturas, credenciais virtuais, fotos e informações particulares de mais de […]

Falha descoberta por grupo de segurança aponta que dados no Microsoft Azure estavam em risco de vazamento por, no mínimo, dois anos

A Realtek está trazendo um alerta sobre a existência de falha de código em três SDKs (kits de desenvolvimento de software) que acompanham seus módulos Wi-Fi, permitindo a invasão de dispositivos. O problema pode comprometer centenas de dispositivos de IoT, que vão desde modems a lâmpadas inteligentes, de múltiplas marcas diferentes. As vulnerabilidades de segurança […]

A ivermectina continua sendo um assunto constante no tratamento (precoce ou não) da Covid-19. O medicamento antiparasitário começou a ser utilizado em larga escala para a doença depois que um estudo do início de 2020 indicava que ele era potencialmente benéfico contra a replicação do SARS-CoV-2, o coronavírus. Recentemente, descobriu-se que essas evidências eram rasas, […]

Diversas versões do Windows vão receber um novo pacote de correção com atualizações cumulativas ao longo desta semana. Segundo a Microsoft, o pacote corrige uma vulnerabilidade crítica presente, inclusive, no Windows 10 21H1, a versão mais recente do sistema. A atualização visa resolver uma brecha chamada ‘PrintNightmare‘, que permite que invasores em potencial aproveitem uma […]

O cofundador do Signal e especialista em segurança Moxie Marlinspike publicou no blog do aplicativo uma análise de falhas de segurança no Cellebrite, software israelense usado para análise forense de dados em dispositivos móveis como iPhones e smartphones Android. Recentemente, a ferramenta foi usada para extrair conversas de aparelhos usados pelo vereador carioca Dr. Jairinho […]

Uma análise detalhada de uma vulnerabilidade identificada como CVE-2021-1732, usada pelo grupo hacker BITTER e encontrada no início deste ano, permitiu que os pesquisadores da Kaspersky descobrissem mais uma vulnerabilidade desconhecida (zero day) em um programa da Microsoft. A empresa foi informada em fevereiro, assim que a falha foi descoberta. Após a confirmação do fato […]

A Microsoft afirmou que 92% dos servidores Exchange expostos à internet já receberam correções contra um conjunto de vulnerabilidades “zero day” que estavam sendo ativamente exploradas por hackers, incluindo grupos ligados a países como a China. A equipe de resposta a incidentes de segurança da empresa afirmou em um tuíte que vê um “forte movimento” […]

Pesquisadores da empresa de segurança Trend Micro descobriram uma falha grave no SHAREit, um popular app Android para troca de arquivos entre aparelhos, que pode levar ao vazamento de dados dos usuários ou permitir que malfeitores executem código, como um app malicioso, no smartphone de uma vítima. O SHAREit tem mais de 1 bilhão de […]

Depois de 12 anos, a Microsoft finalmente corrigiu uma vulnerabilidade no antivírus Windows Defender. Acredite se quiser, essa vulnerabilidade acabou passando despercebida pela empresa. A falha, chamada de CVE-2021-24092, foi descoberta em novembro do ano passado por uma equipe de pesquisadores. A vulnerabilidade foi encontrada em um driver rebatizado para o antivírus. Quando um arquivo […]