Vulnerabilidades
Últimos artigos
Facebook expôs milhões de senhas de usuários internamente
Apesar de reconhecer o problema, o Facebook se defende alegando que esses dados nunca vazaram externamente e que não há evidência de que os funcionários tenham abusado do poder de acessar milhões de senhas.
Campanha de ransomware se aproveita da vulnerabilidade em versões antigas do WinRAR para atacar usuários
Todos os que pensavam que os ataques de ransomware iam dar uma folga se enganaram. Cibercriminosos continuam se aproveitando da vulnerabilidade do famoso compactador de arquivos WinRAR para disseminar ameaças.
Polêmica sobre a boneca Momo em vídeos do YouTube Kids traz à tona um assunto que não deve ser esquecido
A personagem foi supostamente vista por usuários na plataforma de vídeos YouTube Kids e chamou a atenção de pais e familiares para a segurança das crianças na Internet.
Nova variante da botnet Mirai apresenta novos exploits e está direcionada para o setor empresarial
Segundo os pesquisadores, a nova carga maliciosa dessa nova variante do Mirai está hospedada em um site comprometido localizado na Colômbia.
6 cursos online gratuitos de criptografia
Confira uma série de cursos online gratuitos sobre criptografia, uma arte milenar que nos tempos modernos se tornou uma metodologia fundamental para a segurança da informação.
Jogadores de Counter Strike 1.6 são infectados por servidores comprometidos
Cibercriminosos estão explorando vulnerabilidades zero day no aplicativo com o qual os usuários se conectam ao servidor do jogo para infectar as vítimas.
Nmap: como os atacantes encontram seus alvos
Há um fato incontestável, centenas de ataques acontecem a cada segundo no mundo todo. Uma das formas de identificar possíveis alvos é através de um dos scanners de porta mais conceituados do mundo, o Nmap.
Especialistas descobrem vulnerabilidade crítica no sistema eletrônico de votação da Suíça
Trata-se de uma falha no código-fonte, que já foi corrigida, e que poderia permitir que um atacante alterasse os votos. O governo planeja usar o sistema de votação nas eleções federais de outubro de 2019.
Termos e políticas em plataformas digitais: a difícil tarefa de estar informado e atualizado
Os termos de uso e as políticas de privacidade que os usuários aceitam quando se registram em uma plataforma digital são cada vez mais extensas, o que dificulta a tarefa de estar informado e atualizado sobre as alterações que são realizadas.
Relatório revela detalhes de um grande ciberataque direcionado a ICAO em 2016
A Organização Internacional da Aviação Civil foi vítima de um ataque "watering hole" que aparentemente foi atribuído ao grupo APT conhecido como LuckyMouse.
WebAuthn é aprovado como novo padrão da web para logins sem senhas
O World Wide Web Consortium e a FIDO Alliance W3C informaram que o WebAuthn se tornou um padrão oficial da Internet.
Saiba o que rolou em fevereiro no mundo da cibersegurança
Confira um vídeo de 60 segundos no qual informamos quais foram as notícias mais relevantes sobre segurança que ocorreram em fevereiro.
#DiaInternacionalDaMulher: como podemos contribuir?
Todos os anos, no dia 8 de março, celebramos o Dia Internacional da Mulher para comemorar as conquistas sociais, econômicas, culturais e políticas das mulheres. Mas também reconhecemos que ainda há um longo caminho a percorrer antes de realmente alcançarmos a igualdade de gênero.
GHIDRA 9.0: ferramenta gratuita de engenharia reversa lançada pela NSA
A ferramenta, lançada pela Agência Nacional de Segurança dos Estados Unidos (NSA), está disponível de forma gratuita e permite a análise de malwares.
Jovem de 19 anos ganhou mais de 1 milhão de dólares em programas de Bug Bounty
O jovem argentino, considerado como um "hacker white hat", ganhou sua primeira recompensa em 2016.
O serviço de mineração de criptomoedas Coinhive irá encerrar suas atividades
No dia 8 de março, o projeto Coinhive irá encerrar suas atividades e a mineração de criptomoedas por meio desse serviço deixará de funcionar.
Google Search Console adiciona recurso de segurança que avisa sobre atividades maliciosas em um site
O novo recurso de segurança informa qualquer tipo de comportamento malicioso em um site, como a presença de páginas de phishing, downloads maliciosos ou malware, entre outros.
60% dos usuários não usam antivírus em seus dispositivos móveis
A informação é proveniente de uma pesquisa realizada entre nossos usuários. Os participantes também destacaram diversos aspectos sobre a segurança em dispositivos móveis
Campanhas de sextorsão continuam circulando por email
Em busca de novas vítimas, desde o final de 2018, novas campanhas de sextorsão estão sendo propagadas por email.
Exploit se aproveita de vulnerabilidade no WinRAR para instalar um backdoor
Logo após a divulgação de uma vulnerabilidade que afeta o WinRAR, pesquisadores detectaram uma campanha que é distribuída por email e que tenta explorar a falha para instalar um backdoor.