Uma falha descoberta em um plug-in, que oferece suporte a recursos de compartilhamento de mídia social em páginas do WordPress, permite que um invasor possa controlar sites.
O governo da Suíça anunciou um programa Bug Bounty que convida especialistas de qualquer parte do mundo para realizar testes de intrusão em seu sistema eletrônico de votação.
A exploração da vulnerabilidade XSS faz com que um atacante seja capaz de inserir scripts maliciosos em páginas que seriam confiáveis e usá-los para sequestrar o acesso de usuários e administradores.
A exploração de vulnerabilidades é um dos cinco métodos mais comuns que os cibercriminosos usam para infectar suas vítimas. Este ano, além de divulgar o recorde histórico de vulnerabilidades reportadas, destacamos quais foram os tipos mais frequentes.
Pesquisadores descobriram um novo ataque chamado EternalSilence, que provavelmente se aproveita de exploits da família Eternal para comprometer computadores através de roteadores.
As novas variantes se aproveitam de uma técnica chamada execução transitória e afetam os processadores AMD, ARM e Intel. Dois dos novos ataques são variações do Meltdown e cinco do Spectre.
A vulnerabilidade permite que um cibercriminoso escale privilégios e infecte os sites vulneráveis. Recomenda-se que os usuários do plug-in WP GDPR Compliance atualizem para a versão 1.4.3 imediatamente.
O programa, que já pagou um total de US$ 230.000 em recompensa para os participantes, está com inscrições abertas até o próximo dia 22 de novembro.
Um pesquisador russo publicou detalhes sobre uma vulnerabilidade zero-day que afeta o VirtualBox. A ameaça permite que um cibercriminoso possa sair da máquina virtual para executar código malicioso no sistema operacional hospedeiro.
A vulnerabilidade foi exposta pela mesma pesquisadora que recentemente relatou outra vulnerabilidade zero-day no Windows. Especialistas da ESET descobriram que a mesma falha está sendo usada por uma campanha ativa do grupo Power Pool.
Pesquisadores descobriram uma vulnerabilidade de execução de código em bibliotecas de streaming usadas por players de mídia populares, como o VLC ou o MPlayer.
A falha de segurança no iOS 12.0.1 permite que qualquer pessoa com acesso físico ao celular consiga abrir fotos do dispositivo sem consentimento do dono.
Em meio à tensão eleitoral, a segurança no processo eletrônico de votação tem sido um assunto bastante discutido. Em entrevista, o especialista em segurança de sistemas, Diego Aranha, fala sobre o tema.
Uma falha de segurança descoberta em março deste ano, mas que foi divulgada apenas recentemente, e a pouca aceitação pelos usuários, são algumas das razões que levaram à decisão.
A falha já foi corrigida, mas atingiu usuários tanto do Android como do iPhone.
Os usuários do Acrobat DC e do Acrobat Reader DC agora podem atualizar o programa e instalar os patches que corrigem um total de 86 vulnerabilidades existentes. Atualizações de segurança também foram lançadas para o leitor de PDF da Foxit.
Vários roteadores domésticos foram atacados por uma campanha de hijacking que afeta principalmente usuários brasileiros, alterando o tráfego de rede e redirecionando as vítimas para páginas falsas.
Pesquisadores descobriram uma vulnerabilidade em câmeras de segurança CCTV da NUUO que permite espionar, alterar os vídeos e inserir malwares. A empresa já lançou um patch que corrige o bug.
A Microsoft divulgou os critérios para a classificação de vulnerabilidades no Windows utilizados pelo Microsoft Security Response Center para determinar a prioridade das falhas reportadas.
O pesquisador mostrou que, com algumas linhas de código CSS e HTML introduzidas em um site, é possível explorar uma vulnerabilidade no Webkit que faz com que qualquer dispositivo iOS seja travado e reiniciado.
