A empresa lançou as atualizações de segurança do mês de setembro e incluiu um patch para a vulnerabilidade crítica zero-day que, dois dias depois de ser divulgada no Twitter, já tinha uma campanha maliciosa ativa lançada pelo grupo PowerPool.
O grupo PowerPool tem explorado uma vulnerabilidade zero-day que afeta sistemas operacionais como Windows 7 e Windows 10, permitindo que o usuário local obtenha o nível de privilégio SYSTEM. Os pesquisadores da ESET analisaram a ameaça.
A vulnerabilidade foi descoberta por especialistas do Google e permitia que outros aplicativos anteriormente instalados no dispositivo assumissem o controle do processo de instalação e baixassem um malware. A Epic Games já lançou um patch para corrigir o problema.
Em uma apresentação na Black Hat 2018, pesquisadores apresentaram detalhes técnicos de uma pesquisa que demonstra a possibilidade de explorar vulnerabilidades em dispositivos médicos implantados.
Um especialista em segurança fez uma apresentação na DefCon 2018 em que explicou a existência de uma vulnerabilidade zero-day nas versões atuais do macOS que permite a um cibercriminoso gerar ataques Synthetic Mouse-Click.
A campanha explorava vulnerabilidades nos roteadores D-Link e redirecionava usuários brasileiros para sites falsos do Banco do Brasil e do Itaú.
Os resultados de uma pesquisa revelaram a existência de um grande número de vulnerabilidades no firmware e aplicativos instalados por padrão em vários modelos de smartphones que usam o Android.
A campanha se aproveita dos roteadores da marca MikroTik que não foram atualizados com um patch de proteção contra uma vulnerabilidade zero-day detectada em abril deste ano. O ataque se concentrou inicialmente no Brasil.
Este é o primeiro "bug bounty program" para impressoras do setor e os pesquisadores serão convidados para o programa.
Pesquisadores do Instituto de Tecnologia de Israel descobriram uma vulnerabilidade que afeta a implementação do Bluetooth em diversos dispositivos.
Basta conectar um acessório USB à porta Lightning uma hora antes desde o último bloqueio do dispositivo para anular esse novo mecanismo de segurança lançado pela Apple no iOS 11.4.1.
Na semana passada, o Google lançou a versão 67.0.3396.79 do navegador Chrome para Windows, Mac e Linux, que inclui uma correção contra uma falha grave detectada no manuseio do CSP header.
Pesquisadores da Microsoft e da Google descobriram uma quarta variante da Spectre (Variant 4). Essa falha afeta os processadores Intel, ARM e AMD.
Em alguns países, as motivações financeiras da busca por vulnerabilidades de segurança são (ainda) mais surpreendentes, segundo os resultados de uma pesquisa publicada pela HackerOne.
Duas grandes vulnerabilidades surgiram neste início de ano, afetando principalmente os dispositivos IoT. Saiba como é possível estar protegido!
2017 registrou o maior número de vulnerabilidades em comparação com os anos anteriores. Saiba todos os detalhes dessa análise no post de hoje.
Leia o nosso poste de hoje e entenda o funcionamento de uma injeção SQL. Além disso, saiba como solucionar este tipo de ataque.
Em um breve panorama, saiba quais são as principais e mais recentes vulnerabilidades exploradas pelos cibercriminosos no Brasil.
Uma das marcas que o cibercrime brasileiro irá deixar neste ano é o incessante uso da temática do saque do FGTS para fazer novas vítimas.
Respondemos algumas perguntas sobre os patches, seu funcionamento e o seu papel na proteção contra ciberataques. Confira o post de hoje e saiba mais.
