vulnerabilidade

Uma análise detalhada de uma vulnerabilidade identificada como CVE-2021-1732, usada pelo grupo hacker BITTER e encontrada no início deste ano, permitiu que os pesquisadores da Kaspersky descobrissem mais uma vulnerabilidade desconhecida (zero day) em um programa da Microsoft. A empresa foi informada em fevereiro, assim que a falha foi descoberta. Após a confirmação do fato […]

A Microsoft afirmou que 92% dos servidores Exchange expostos à internet já receberam correções contra um conjunto de vulnerabilidades “zero day” que estavam sendo ativamente exploradas por hackers, incluindo grupos ligados a países como a China. A equipe de resposta a incidentes de segurança da empresa afirmou em um tuíte que vê um “forte movimento” […]

Pesquisadores da empresa de segurança Trend Micro descobriram uma falha grave no SHAREit, um popular app Android para troca de arquivos entre aparelhos, que pode levar ao vazamento de dados dos usuários ou permitir que malfeitores executem código, como um app malicioso, no smartphone de uma vítima. O SHAREit tem mais de 1 bilhão de […]

Depois de 12 anos, a Microsoft finalmente corrigiu uma vulnerabilidade no antivírus Windows Defender. Acredite se quiser, essa vulnerabilidade acabou passando despercebida pela empresa. A falha, chamada de CVE-2021-24092, foi descoberta em novembro do ano passado por uma equipe de pesquisadores. A vulnerabilidade foi encontrada em um driver rebatizado para o antivírus. Quando um arquivo […]

A Microsoft corrigiu uma vulnerabilidade do Windows Defender que estava presente no antivírus da Microsoft há 12 anos e acabou passando despercebida pela empresa e também por hackers durante todo este tempo.  A falha, que foi chamada de CVE-2021-24092, foi descoberta em novembro de 2020 por uma equipe de pesquisadores da empresa de segurança digital SentinelOne.  A vulnerabilidade foi observada em um driver que […]

Milhares de usuários do Adorcam, aplicativo que controla algumas marcas de webcam pelo celular, tiveram suas informações pessoais expostas após um vazamento do banco de dados Elasticsearch, que pertence à empresa. Quem descobriu a vulnerabilidade foi Justin Paine, pesquisador de segurança, que prontamente avisou a Adorcam sobre o problema. Segundo o especialista, cibercriminosos poderiam acessar […]

Milhares de usuários do Adorcam, um aplicativo utilizado para controlar modelos de webcam, tiveram suas informações pessoais expostas após um vazamento do banco de dados Elasticsearch, que pertence à empresa.   Quem descobriu a vulnerabilidade foi Justin Paine, pesquisador de segurança, que prontamente avisou a Adorcam sobre o problema. Para resolvê-lo, a empresa privou o banco de dados. Mesmo assim, […]

A SolarWinds ficou conhecida mundialmente depois que seus sistemas foram invadidos em um ataque que afetou empresas e agências governamentais americanas. Nesta quarta-feira (3), a desenvolvedora de software anunciou correções nas três vulnerabilidades que permitiam que os invasores controlassem totalmente o sistema. Todas as falhas de segurança foram detectadas por Martin Rakhmanov, pesquisador da Trustwave […]

Uma pesquisadora do Google Project Zero, iniciativa do Google que visa investigar falhas de segurança em produtos e plataformas da empresa e de concorrentes, publicou um artigo detalhando vulnerabilidades no recurso de chamadas de vários apps de mensagens para dispositivos móveis. Elas permitiam a um atacante transformar um app em uma escuta, ouvindo tudo o […]

Pesquisadores do Google detalharam uma operação em que hackers exploraram algumas vulnerabilidades no Chrome e no Windows para instalar malwares em dispositivos Windows e Android – embora não se tenha registros de que aparelhos móveis tenham sido afetados.   A questão é que algumas das vulnerabilidades eram de “zero-day”, como são chamadas as falhas de segurança […]