Vulnerabilidades
Últimos artigos
As vulnerabilidades exploradas com mais frequência por cibercriminosos em 2020
Agências de segurança do Reino Unido, Austrália e Estados Unidos destacaram através de um comunicado quais foram as vulnerabilidades mais exploradas por cibercriminosos nos últimos dois anos para a realização de ataques.
Google Hacking: verifique quais informações sobre você ou sua empresa aparecem nos resultados
Saiba quais são as formas de filtrar os resultados de busca no Google e os riscos de ter informações privadas expostas e acessíveis no buscador.
Nunca armazene senhas no browser!
O que vale mais, a praticidade ou a segurança? Entenda por que armazenar senhas no navegador pode te colocar em risco.
Atualização da Apple corrige nova falha zero‑day no iOS, iPadOS e macOS
A Apple corrigiu uma nova vulnerabilidade zero-day que está sendo explorada por cibercriminosos e que afeta dispositivos que executam os sistemas operacionais iOS, iPadOS e macOS.
Trabalho híbrido: o que esse modelo representa para a cibersegurança?
Como as organizações podem minimizar os problemas causados pelos ataques cibernéticos em um cenário com funcionários que alternam entre o trabalho remoto e o presencial no escritório.
Os golpes mais comuns no Airbnb
Separamos algumas das armadilhas utilizadas por golpistas para enganar usuários que procuram hospedagem por meio da plataforma Airbnb.
Celular roubado? Entenda quais são os riscos de segurança
Ter o smartphone roubado já é um grande problema, mas essa situação pode se tornar ainda pior se o seu dispositivo cair nas mãos de criminosos. Entenda alguns dos principais riscos que acompanham esse tipo de crime.
Kaseya obtém ferramenta de descriptografia para vítimas de ataque do ransomware REvil
A empresa confirmou que obteve ferramentas de descriptografia e começou a enviá-las às vítimas do ataque.
Instagram lança ferramenta para melhorar a segurança dos usuários e proteger suas contas de acessos indevidos
O Security Checkup é a nova funcionalidade lançada pelo Instagram para melhorar a segurança e orientar os usuários que foram vítimas de acessos não autorizados às suas contas para que possam recuperá-las.
Serviços de encurtamento de URL distribuem malware para Android, incluindo trojans bancários
Identificamos no iOS alguns serviços de encurtamento de URL utilizados para distribuir spam por meio do calendário nos dispositivos das vítimas.
EUA oferecem até US$ 10 milhões por pistas sobre cibercriminosos
O governo dos EUA está oferecendo uma recompensa por informações que possam identificar ou localizar pessoas envolvidas em ataques cibernéticos comandados por governos estrangeiros contra a infraestrutura crítica do país.
Espanha prende 16 criminosos envolvidos em golpes que utilizavam os trojans bancários Mekotio e Grandoreiro
Grandoreiro e Mekotio são dois trojans bancários que a equipe de pesquisa da ESET vem monitorando nos últimos anos e que, além de visar usuários na América Latina, passou a direcionar seus ataques a alguns países europeus a partir de 2020.
Microsoft: atualização de julho corrige quatro vulnerabilidades exploradas por cibercriminosos
O pacote de atualização de segurança da Microsoft referente ao mês de julho corrige um total de 117 vulnerabilidades. Entre as falhas, quatro são classificadas como zero-day e estão sendo exploradas por cibercriminosos.
Lições do incidente da Kaseya sobre o risco dos serviços terceirizados para a cibersegurança
Saiba quais foram as lições aprendidas com o incidente da Kaseya para proteger os dados da sua empresa ao fazer negócios com um provedor de serviços gerenciados (MSP).
Relembre as notícias que ganharam destaque em junho
Riscos de pagamento via WhatsApp, nova edição do ESET Security Report e o atual cenário de sites de phishing estão entre os destaques do último mês.
Kaseya corrige vulnerabilidades utilizadas em ataque do ransomware REvil
A empresa lançou uma atualização que corrige uma série de vulnerabilidades no software Kaseya VSA utilizada pelo ransomware REvil no ataque que afetou cerca de 1.500 empresas.
Microsoft lança patch para corrigir a vulnerabilidade zero‑day PrintNightmare
O lançamento dessa atualização de emergência corrige uma vulnerabilidade de execução remota de código que afeta o serviço Windows Print Spooler.
Ransomware: pagar ou não pagar? é legal ou ilegal?
Entre a cruz e a espada, muitas vítimas de ransomware cedem às exigências dos cibercriminosos. Isso é o que pode alterar o cálculo.
Bandidos: campanha de espionagem na América Latina que utiliza o malware Bandook
A equipe de pesquisadores da ESET descobriu uma campanha maliciosa ativa que utiliza novas versões de um antigo malware conhecido como Bandook para espionar suas vítimas.
Detecção de root com o Magisk Hide ativado
Analisamos as técnicas usadas pelo Magisk Hide e destacamos algumas orientações para desenvolvedores ao implementar as melhores práticas de segurança para a detecção de root a partir dessa técnica.