Senha Wi‑Fi pode ser roubada através de falha no protocolo WPA3
A descoberta surgiu em um estágio inicial da implementação do novo protocolo WPA3 e as falhas podem ser reparadas por meio de atualizações.
Vulnerabilidades
Campanha de ransomware se aproveita da vulnerabilidade em versões antigas do WinRAR para atacar usuários
Todos os que pensavam que os ataques de ransomware iam dar uma folga se enganaram. Cibercriminosos continuam se aproveitando da vulnerabilidade do famoso compactador de arquivos WinRAR para disseminar ameaças.
Especialistas descobrem vulnerabilidade crítica no sistema eletrônico de votação da Suíça
Trata-se de uma falha no código-fonte, que já foi corrigida, e que poderia permitir que um atacante alterasse os votos. O governo planeja usar o sistema de votação nas eleções federais de outubro de 2019.
Exploit se aproveita de vulnerabilidade no WinRAR para instalar um backdoor
Logo após a divulgação de uma vulnerabilidade que afeta o WinRAR, pesquisadores detectaram uma campanha que é distribuída por email e que tenta explorar a falha para instalar um backdoor.
Falha crítica no WinRAR permite que atacantes assumam o controle total dos computadores das vítimas
Pesquisadores descobriram uma vulnerabilidade que afeta todas as versões do WinRAR e que, se explorada, permite o controle total do computador infectado. A empresa já lançou um patch que corrige o bug.
Vulnerabilidade no WordPress 5.0.0 pode permitir a execução remota de código
Pesquisadores publicaram detalhes de uma vulnerabilidade no WordPress ainda ativa e que existe há mais de seis anos.
Vulnerabilidade permitia sequestrar contas no Facebook com apenas um link malicioso
A vulnerabilidade de CSRF permitia que um invasor tomasse o controle de uma conta simplesmente fazendo com que a vítima clicasse em um link. O bug já foi corrigido.
TOP 5 das vulnerabilidades mais frequentes em 2018
A quantidade de vulnerabilidades cresce a cada ano. Veja a lista de vulnerabilidades mais identificadas em 2018 e entenda mais detalhes sobre as cinco primeiras da lista.
Falha de plug‑in do WordPress dá acesso e controle total de sites a invasores
Uma falha descoberta em um plug-in, que oferece suporte a recursos de compartilhamento de mídia social em páginas do WordPress, permite que um invasor possa controlar sites.
Suíça premiará com até US$ 50 mil quem conseguir invadir seu sistema eletrônico de votação
O governo da Suíça anunciou um programa Bug Bounty que convida especialistas de qualquer parte do mundo para realizar testes de intrusão em seu sistema eletrônico de votação.
Cross‑Site Scripting (XSS): entenda o que é e saiba como estar protegido
A exploração da vulnerabilidade XSS faz com que um atacante seja capaz de inserir scripts maliciosos em páginas que seriam confiáveis e usá-los para sequestrar o acesso de usuários e administradores.
Vulnerabilidades atingiram novo recorde histórico em 2018
A exploração de vulnerabilidades é um dos cinco métodos mais comuns que os cibercriminosos usam para infectar suas vítimas. Este ano, além de divulgar o recorde histórico de vulnerabilidades reportadas, destacamos quais foram os tipos mais frequentes.
EternalBlue e EternalRed: as ferramentas roubadas da NSA continuam sendo usadas
Pesquisadores descobriram um novo ataque chamado EternalSilence, que provavelmente se aproveita de exploits da família Eternal para comprometer computadores através de roteadores.
Pesquisadores descobrem novas falhas do tipo Meltdown e Spectre
As novas variantes se aproveitam de uma técnica chamada execução transitória e afetam os processadores AMD, ARM e Intel. Dois dos novos ataques são variações do Meltdown e cinco do Spectre.
Falha no plug‑in GDPR para WordPress permite assumir o controle de um site
A vulnerabilidade permite que um cibercriminoso escale privilégios e infecte os sites vulneráveis. Recomenda-se que os usuários do plug-in WP GDPR Compliance atualizem para a versão 1.4.3 imediatamente.
Programa Bug Bounty da Força Aérea dos EUA oferece US$ 5 mil por vulnerabilidades críticas
O programa, que já pagou um total de US$ 230.000 em recompensa para os participantes, está com inscrições abertas até o próximo dia 22 de novembro.
Pesquisador encontra vulnerabilidade zero‑day que afeta o VirtualBox
Um pesquisador russo publicou detalhes sobre uma vulnerabilidade zero-day que afeta o VirtualBox. A ameaça permite que um cibercriminoso possa sair da máquina virtual para executar código malicioso no sistema operacional hospedeiro.
Nova vulnerabilidade zero‑day permite escalonamento de privilégios no Windows
A vulnerabilidade foi exposta pela mesma pesquisadora que recentemente relatou outra vulnerabilidade zero-day no Windows. Especialistas da ESET descobriram que a mesma falha está sendo usada por uma campanha ativa do grupo Power Pool.
Vulnerabilidade em bibliotecas de streaming usadas por players de mídia populares
Pesquisadores descobriram uma vulnerabilidade de execução de código em bibliotecas de streaming usadas por players de mídia populares, como o VLC ou o MPlayer.
Falha de segurança no último iOS permite roubar fotos de um iPhone bloqueado
A falha de segurança no iOS 12.0.1 permite que qualquer pessoa com acesso físico ao celular consiga abrir fotos do dispositivo sem consentimento do dono.