vulnerabilidade

A Microsoft corrigiu uma vulnerabilidade do Windows Defender que estava presente no antivírus da Microsoft há 12 anos e acabou passando despercebida pela empresa e também por hackers durante todo este tempo.  A falha, que foi chamada de CVE-2021-24092, foi descoberta em novembro de 2020 por uma equipe de pesquisadores da empresa de segurança digital SentinelOne.  A vulnerabilidade foi observada em um driver que […]

Milhares de usuários do Adorcam, aplicativo que controla algumas marcas de webcam pelo celular, tiveram suas informações pessoais expostas após um vazamento do banco de dados Elasticsearch, que pertence à empresa. Quem descobriu a vulnerabilidade foi Justin Paine, pesquisador de segurança, que prontamente avisou a Adorcam sobre o problema. Segundo o especialista, cibercriminosos poderiam acessar […]

Milhares de usuários do Adorcam, um aplicativo utilizado para controlar modelos de webcam, tiveram suas informações pessoais expostas após um vazamento do banco de dados Elasticsearch, que pertence à empresa.   Quem descobriu a vulnerabilidade foi Justin Paine, pesquisador de segurança, que prontamente avisou a Adorcam sobre o problema. Para resolvê-lo, a empresa privou o banco de dados. Mesmo assim, […]

A SolarWinds ficou conhecida mundialmente depois que seus sistemas foram invadidos em um ataque que afetou empresas e agências governamentais americanas. Nesta quarta-feira (3), a desenvolvedora de software anunciou correções nas três vulnerabilidades que permitiam que os invasores controlassem totalmente o sistema. Todas as falhas de segurança foram detectadas por Martin Rakhmanov, pesquisador da Trustwave […]

Uma pesquisadora do Google Project Zero, iniciativa do Google que visa investigar falhas de segurança em produtos e plataformas da empresa e de concorrentes, publicou um artigo detalhando vulnerabilidades no recurso de chamadas de vários apps de mensagens para dispositivos móveis. Elas permitiam a um atacante transformar um app em uma escuta, ouvindo tudo o […]

Pesquisadores do Google detalharam uma operação em que hackers exploraram algumas vulnerabilidades no Chrome e no Windows para instalar malwares em dispositivos Windows e Android – embora não se tenha registros de que aparelhos móveis tenham sido afetados.   A questão é que algumas das vulnerabilidades eram de “zero-day”, como são chamadas as falhas de segurança […]

Uma brincadeira de criança que parecia inofensiva levou desenvolvedores do Linux Mint a reconhecerem uma falha no sistema. Duas crianças, assistidas pelo pai, tentavam destravar o computador com o sistema operacional para jogar, quando realmente conseguiram a façanha. Desta forma, a vulnerabilidade abre caminho para ataques cibernéticos. A informação veio por meio de um relatório […]

Um relatório do Google publicado na terça-feira revelou com detalhes explorações de uma operação hacking sofisticada. O esquema, descoberto pela empresa no início de 2020, tinha como alvos usuários de dispositivos Android e Windows. De acordo com o Google, os cibercriminosos utilizaram dois servidores de exploração que possibilitaram ataques watering hole. Nesse tipo de ação, […]

Cibercriminosos utilizavam vulnerabilidades zero-day e n-day do Google Chrome para explorações de dispositivos Android e Windows

Falha revelava identidade dos administradores das páginas através do histórico de edições. Facebook corrigiu o bug e recompensou o usuário