Em meio à tensão eleitoral, a segurança no processo eletrônico de votação tem sido um assunto bastante discutido. Em entrevista, o especialista em segurança de sistemas, Diego Aranha, fala sobre o assunto.
Uma falha de segurança descoberta em março deste ano, mas que foi divulgada apenas recentemente, e a pouca aceitação pelos usuários, são algumas das razões que levaram à decisão.
A falha já foi corrigida, mas atingiu usuários tanto do Android como do iPhone.
Os usuários do Acrobat DC e do Acrobat Reader DC agora podem atualizar o programa e instalar os patches que corrigem um total de 86 vulnerabilidades existentes. Atualizações de segurança também foram lançadas para o leitor de PDF da Foxit.
Vários roteadores domésticos foram atacados por uma campanha de hijacking que afeta principalmente usuários brasileiros, alterando o tráfego de rede e redirecionando as vítimas para páginas falsas.
Pesquisadores descobriram uma vulnerabilidade em câmeras de segurança CCTV da NUUO que permite espionar, alterar os vídeos e inserir malwares. A empresa já lançou um patch que corrige o bug.
A Microsoft divulgou os critérios para a classificação de vulnerabilidades no Windows utilizados pelo Microsoft Security Response Center para determinar a prioridade das falhas reportadas.
O pesquisador mostrou que, com algumas linhas de código CSS e HTML introduzidas em um site, é possível explorar uma vulnerabilidade no Webkit que faz com que qualquer dispositivo iOS seja travado e reiniciado.
De acordo com dados de setembro, vários roteadores da marca MiktoTik ainda estão sendo infectados para minerar criptomoedas. O Brasil é um dos paises com o maior número de ataques na América Latina.
A empresa lançou as atualizações de segurança do mês de setembro e incluiu um patch para a vulnerabilidade crítica zero-day que, dois dias depois de ser divulgada no Twitter, já tinha uma campanha maliciosa ativa lançada pelo grupo PowerPool.
O grupo PowerPool tem explorado uma vulnerabilidade zero-day que afeta sistemas operacionais como Windows 7 e Windows 10, permitindo que o usuário local obtenha o nível de privilégio SYSTEM. Os pesquisadores da ESET analisaram a ameaça.
A vulnerabilidade foi descoberta por especialistas do Google e permitia que outros aplicativos anteriormente instalados no dispositivo assumissem o controle do processo de instalação e baixassem um malware. A Epic Games já lançou um patch para corrigir o problema.
Em uma apresentação na Black Hat 2018, pesquisadores apresentaram detalhes técnicos de uma pesquisa que demonstra a possibilidade de explorar vulnerabilidades em dispositivos médicos implantados.
Um especialista em segurança fez uma apresentação na DefCon 2018 em que explicou a existência de uma vulnerabilidade zero-day nas versões atuais do macOS que permite a um cibercriminoso gerar ataques Synthetic Mouse-Click.
A campanha explorava vulnerabilidades nos roteadores D-Link e redirecionava usuários brasileiros para sites falsos do Banco do Brasil e do Itaú.
Os resultados de uma pesquisa revelaram a existência de um grande número de vulnerabilidades no firmware e aplicativos instalados por padrão em vários modelos de smartphones que usam o Android.
A campanha se aproveita dos roteadores da marca MikroTik que não foram atualizados com um patch de proteção contra uma vulnerabilidade zero-day detectada em abril deste ano. O ataque se concentrou inicialmente no Brasil.
Este é o primeiro "bug bounty program" para impressoras do setor e os pesquisadores serão convidados para o programa.
Pesquisadores do Instituto de Tecnologia de Israel descobriram uma vulnerabilidade que afeta a implementação do Bluetooth em diversos dispositivos.
Basta conectar um acessório USB à porta Lightning uma hora antes desde o último bloqueio do dispositivo para anular esse novo mecanismo de segurança lançado pela Apple no iOS 11.4.1.
