Pesquisadora divulga exploits para vulnerabilidades zero‑day que afetam a Microsoft
Pesquisadora independente divulgou uma série de provas de conceito para vulnerabilidades zero-day no Windows 10 e outros serviços da Microsoft.
Vulnerabilidades
ZombieLoad: o exploit que torna os processadores da Intel vulneráveis a ataques
A vulnerabilidade afeta qualquer processador Intel fabricado desde 2011 e permite o acesso a dados sensíveis dos usuários, como senhas e conteúdos de mensagens.
Versões antigas do Windows devem ser atualizadas para evitar novo WannaCry
Embora a Microsoft já tenha lançado um patch que corrige o bug, caso um exploit se aproveite dessa falha em computadores desatualizados, a ameaça pode permitir que um atacante consiga propagar malware entre computadores vulneráveis, assim como ocorreu com o WannaCry.
Detecções do EternalBlue atingem novo pico desde o surto do WannaCryptor
Diariamente estão sendo registradas centenas de milhares de tentativas de ataque que envolvem o exploit Eternalblue.
Vulnerabilidade no WhatsApp permite a instalação de spyware no Android e iOS
A falha, que afeta usuários do app tanto no Android como no iOS, já foi corrigida na última atualização lançada pelo WhatsApp.
Vulnerabilidade em câmeras D‑Link permite que atacantes possam espionar transmissões
Os pesquisadores da ESET detalham uma série de falhas de segurança na câmera sem fio da D-Link na nuvem, um dispositivo projetado como uma ferramenta de segurança para residências e escritórios.
Falha de segurança em apps de VPN permite ignorar a autenticação
A vulnerabilidade relatada em vários aplicativos corporativos de VPN permitem ignorar a autenticação e obter acesso à conta de um usuário sem a necessidade de uma senha.
Senha Wi‑Fi pode ser roubada através de falha no protocolo WPA3
A descoberta surgiu em um estágio inicial da implementação do novo protocolo WPA3 e as falhas podem ser reparadas por meio de atualizações.
Campanha de ransomware se aproveita da vulnerabilidade em versões antigas do WinRAR para atacar usuários
Todos os que pensavam que os ataques de ransomware iam dar uma folga se enganaram. Cibercriminosos continuam se aproveitando da vulnerabilidade do famoso compactador de arquivos WinRAR para disseminar ameaças.
Especialistas descobrem vulnerabilidade crítica no sistema eletrônico de votação da Suíça
Trata-se de uma falha no código-fonte, que já foi corrigida, e que poderia permitir que um atacante alterasse os votos. O governo planeja usar o sistema de votação nas eleções federais de outubro de 2019.
Exploit se aproveita de vulnerabilidade no WinRAR para instalar um backdoor
Logo após a divulgação de uma vulnerabilidade que afeta o WinRAR, pesquisadores detectaram uma campanha que é distribuída por email e que tenta explorar a falha para instalar um backdoor.
Falha crítica no WinRAR permite que atacantes assumam o controle total dos computadores das vítimas
Pesquisadores descobriram uma vulnerabilidade que afeta todas as versões do WinRAR e que, se explorada, permite o controle total do computador infectado. A empresa já lançou um patch que corrige o bug.
Vulnerabilidade no WordPress 5.0.0 pode permitir a execução remota de código
Pesquisadores publicaram detalhes de uma vulnerabilidade no WordPress ainda ativa e que existe há mais de seis anos.
Vulnerabilidade permitia sequestrar contas no Facebook com apenas um link malicioso
A vulnerabilidade de CSRF permitia que um invasor tomasse o controle de uma conta simplesmente fazendo com que a vítima clicasse em um link. O bug já foi corrigido.
TOP 5 das vulnerabilidades mais frequentes em 2018
A quantidade de vulnerabilidades cresce a cada ano. Veja a lista de vulnerabilidades mais identificadas em 2018 e entenda mais detalhes sobre as cinco primeiras da lista.
Falha de plug‑in do WordPress dá acesso e controle total de sites a invasores
Uma falha descoberta em um plug-in, que oferece suporte a recursos de compartilhamento de mídia social em páginas do WordPress, permite que um invasor possa controlar sites.
Suíça premiará com até US$ 50 mil quem conseguir invadir seu sistema eletrônico de votação
O governo da Suíça anunciou um programa Bug Bounty que convida especialistas de qualquer parte do mundo para realizar testes de intrusão em seu sistema eletrônico de votação.
Cross‑Site Scripting (XSS): entenda o que é e saiba como estar protegido
A exploração da vulnerabilidade XSS faz com que um atacante seja capaz de inserir scripts maliciosos em páginas que seriam confiáveis e usá-los para sequestrar o acesso de usuários e administradores.
Vulnerabilidades atingiram novo recorde histórico em 2018
A exploração de vulnerabilidades é um dos cinco métodos mais comuns que os cibercriminosos usam para infectar suas vítimas. Este ano, além de divulgar o recorde histórico de vulnerabilidades reportadas, destacamos quais foram os tipos mais frequentes.
EternalBlue e EternalRed: as ferramentas roubadas da NSA continuam sendo usadas
Pesquisadores descobriram um novo ataque chamado EternalSilence, que provavelmente se aproveita de exploits da família Eternal para comprometer computadores através de roteadores.