Alerta
Últimos artigos
Vulnerabilidade crítica no WordPress põe em risco 100 mil sites
A falha, que está no plug-in ThemeGrill Demo Importer, permite limpar completamente todos os bancos de dados de sites.
Golpe solicita o reenvio do PIN de verificação para roubar contas de WhatsApp
Criminosos enviam mensagem via SMS ou WhatsApp e solicitam o reenvio do PIN de seis dígitos que, suspostamente, é enviado para a vítima por engano. Na realidade, o objetivo é outro: roubar contas de WhatsApp.
3 aspectos de segurança fundamentais na hora de competir em eSports
Se você quer ser um gamer profissional, é necessário ter em conta alguns riscos relacionados à segurança.
Shadow IT: entenda o que é e quais riscos pode ocasionar
A Shadow IT pode ser traduzida literalmente como TI nas sombras, mas é mais conhecida no Brasil como TI invisível. O que boa parte das vezes começa com uma atitude livre de más intenções pode se tornar uma dor de cabeça para todos os funcionários de uma empresa.
Microsoft lança patch que corrige uma vulnerabilidade zero‑day no Internet Explorer
A Microsoft corrigiu 99 vulnerabilidades no pacote de atualizações de segurança deste mês, incluindo uma falha zero-day que afetava o Internet Explorer.
Governo Federal publica Estratégia Nacional de Segurança Cibernética
O decreto apresenta os rumos que o governo federal considera essenciais para aumentar a confiabilidade e a resiliência digital do país contra ameaças cibernéticas.
Mafiaboy: 20 anos de um dos primeiros ataques de Negação de Serviço (DoS)
No dia 07 de fevereiro de 2000 ocorreu um ataque de DoS realizado por um garoto de 15 anos, conhecido como Mafiaboy, que revelou a falta de proteção de vários sites de grandes empresas.
Kamerka: ferramenta de reconhecimento para dispositivos IoT e infraestruturas críticas
Com uma interface gráfica intuitiva, o Kamerka é uma ferramenta de varredura para dispositivos IoT e sistemas de controle industriais que permite filtrar resultados de alvos por país.
Falha no servidor da FutebolCard ocasiona vazamento de dados de sócios do Palmeiras
O incidente afetou especialmente associados da modalidade Avanti Palmeiras.
Vídeos privados são expostos no Google Fotos por falha no Takeout
A empresa enviou um comunicado sobre o incidente aos usuários do Google Fotos que foram afetados pela falha na programação do serviço Takeout.
Ferramenta verifica se o computador está infectado pelo trojan Emotet
O Japan CERT desenvolveu o EmoCheck, uma ferramenta voltada para usuários do Windows que permite verificar se o computador está infectado pelo trojan Emotet.
Solução para o Desafio ESET #02: Encontre as informações escondidas e complete o desafio
Confira as possíveis soluções para o desafio ESET #2. Saiba como escondemos informações na página do post e como é possível decodificar a flag obtida.
Falha no Twitter vinculou números de telefone a nomes de usuários
A falha, explorada através de contas falsas, permitiu que atacantes pudessem abusar de um recurso de correspondência de números de telefone a nomes de usuários do Twitter.
Cibercriminosos usam script de mineração de criptomoedas na imagem de Kobe Bryant
Pesquisadores da Microsoft descobriram um script de mineração de criptomoedas no papel de parede de Kobe Bryant.
Nova campanha do Grupo Winnti é direcionada a universidades em Hong Kong
Pesquisadores da ESET descobriram e analisaram uma nova campanha do Grupo Winnti. Desta vez, o grupo de ciberespionagem usou o backdoor ShadowPad e o malware Winnti.
Ministério da Justiça pede explicações da Microsoft sobre vazamento de dados
O Governo solicitou a Microsoft informações sobre a brecha de segurança que deixou expostas informações de 250 milhões de registros de usuários.
Dia Internacional da Proteção de Dados: como não lembrar da LGPD?
O Dia Internacional da Proteção de Dados é comemorado hoje (28), por uma decisão do Conselho Europeu, e é inevitável não falar sobre o impacto da LGPD no Brasil.
Brasil e Índia assinam acordo na área de segurança cibernética
Os governos dos dois países assinaram acordos de cooperação, entre os quais, parcerias na área de segurança cibernética.
Vazamento de dados expõe 250 milhões de registros de usuários da Microsoft
A Microsoft confirmou que a exposição de dados foi resultado de um erro na configuração de um servidor que continha os registros de conversas entre a equipe de suporte técnico e os clientes.
Bug Bounty: como funciona o mundo do Hacking Ético e a caça às vulnerabilidades
O que são os programas de bug bounty? Confira alguns dados sobre a busca de vulnerabilidades, bem como dicas e recursos para aqueles que estão dando os primeiros passos.