Vulnerabilidades
Últimos artigos
Atacantes usam exploits para vulnerabilidade crítica no Windows
A Microsoft alerta que detectou ataques que usam exploits para o Zerologon, uma vulnerabilidade crítica no Windows.
Ferramenta pode ajudar a avaliar por que os funcionários clicam em e‑mails de phishing
O Phish Scale, ferramenta desenvolvida pelo NIST, pode ajudar as empresas a avaliar as habilidades dos funcionários na hora de detectar e-mails de phishing.
Órgãos governamentais: um alvo frequente de ataques de ransomware
Analisamos as principais razões pelas quais os órgãos governamentais são um alvo interessante para os cibercriminosos.
8 ferramentas de adequação à Lei Geral de Proteção de Dados (LGPD)
Uma abordagem mais direta sobre quais ferramentas podem ajudar sua empresa a proteger melhor os dados e, consequentemente, não sofrer com as sanções da LGPD.
Recurso de chamadas verificadas no Google ajuda a combater golpes por telefone
O novo recurso está disponível no Brasil, Estados Unidos, México, Espanha e Índia.
Lei Geral de Proteção de Dados entra em vigor nesta sexta‑feira
O projeto que estabelece o início da vigência da nova lei foi sancionado hoje (18) pelo presidente Jair Bolsonaro.
Mais de 2 mil lojas online são vítimas de ataques web skimming
A maioria dos ataques a essas lojas online ocorreu no último fim de semana e o objetivo é roubar dados de cartões de crédito. Até o momento, mais de 2.800 lojas foram vítimas.
Zerologon: vulnerabilidade permite que cibercriminosos assumam redes corporativas
A vulnerabilidade é classificada como severamente crítica e pode ser usada em ataques para assumir o controle de uma rede. O bug foi corrigido em agosto pela Microsoft, mas vários exploits foram lançados recentemente.
Zoom implementa autenticação de dois fatores para todos os usuários
A autenticação de dois fatores solicita um código que pode ser gerado por chamadas telefônicas, SMS e aplicativos autenticadores.
Falhas de segurança são encontradas em smartwatches para crianças
Estudo revelou a existência de vulnerabilidades em seis smartwatches para crianças que, em alguns casos, podem permitir que um atacante roube dados sensíveis, assuma o controle do dispositivo e até monitore remotamente os recursos dos relógios inteligentes.
O que é o modelo de segurança Zero Trust?
Zero Trust é um conceito que se apoia na ideia de que as organizações não devem, por padrão, confiar em nada que esteja dentro ou fora de sua rede ou perímetro.
CDRThief: malware direcionado a softswitches VoIP para Linux
Pesquisadores da ESET descobriram e analisaram um malware que tem como alvo softswitches (centrais de redes de voz) de voz sobre IP (VoIP) para fins de espionagem cibernética.
Confira as principais notícias de agosto
Hoje não é dia de #TBT, mas que tal dar uma olhada nas notícias que mais impactaram o mundo da segurança digital no último mês? Confere aí!
É realmente seguro salvar suas senhas no Google Chrome?
Entenda qual é o mecanismo que o Google Chrome usa para armazenar nossos dados de acesso e quais são os riscos de segurança nesse processo.
Microsoft corrige 23 vulnerabilidades no pacote de atualizações de setembro
Entre as vulnerabilidades corrigidas, uma é considerada como falha crítica de execução remota de código no Microsoft Exchange e outra no Microsoft SharePoint.
WordPress: cresce o número de ataques a sites que usam o plugin File Manager
Após a descoberta de uma vulnerabilidade zero-day que afeta o plugin File Manager para WordPress, foram registrados milhões de ataques a sites que tentaram explorar a falha.
Houseparty: excluir a conta ou desinstalar o aplicativo?
Usando o Houseparty como exemplo, analisamos quais podem ser os benefícios de excluir a conta de um serviço que já não é mais usado em vez de apenas desinstalar o app.
Falha de segurança no pagamento com cartão contactless (por aproximação)
A vulnerabilidade permite realizar pagamentos com cartões contactless sem a necessidade de digitar a senha de verificação, mesmo ao exceder o limite de valor estipulado.
Confira 7 cursos online gratuitos em segurança cibernética
A plataforma Cybrary disponibiliza de forma gratuita sete cursos em segurança cibernética que abordam assuntos como malware em dispositivos móveis, segurança de rede e pentesting. O conteúdo está disponível até o dia 30 de setembro.
64% das empresas não estão em conformidade com a LGPD, destaca pesquisa
Após o Senado derrubar a possível prorrogação da LGPD para o fim do ano, a legislação deve entrar em vigor ainda este mês.