Falha no Facebook Messenger permitia ouvir áudio mesmo antes da vítima atender uma ligação
A vulnerabilidade, que já foi corrigida pelo Facebook, permitia a um atacante ouvir o áudio do dispositivo da vítima mesmo antes de atender uma ligação.
Últimos artigos
SAD DNS – Análise da vulnerabilidade que permite realizar ataques de envenenamento de DNS
Pesquisadores descobriram uma maneira de permitir o retorno de ataques de envenenamento de DNS. Neste post, analisamos como essa vulnerabilidade funciona e separamos algumas dicas sobre como mitigá-la.
Certificações em segurança de TI para impulsionar a sua carreira
Separamos algumas certificações que podem alavancar a sua carreira e garantir destaque no mercado de trabalho.
Segurança em dispositivos IoT: estamos finalmente percebendo a importância?
A segurança em dispositivos IoT precisa ser melhorada. Trataremos isso como uma discussão ou prioridade?
Golpe compromete dados de acesso de mais de 100 mil contas do Facebook
Cibercriminosos utilizaram um banco de dados mal configurado que continha dados de acesso a contas do Facebook que foram roubados através de uma campanha maliciosa.
Dados pessoais de milhões de clientes de hotéis são expostos em vazamento
Um servidor mal configurado de uma conhecida plataforma de reservas de hotéis expôs informações pessoais de milhões de clientes, como nomes completos, números de identidade e detalhes de cartões de crédito.
Perfis profissionais de segurança da informação: qual caminho seguir?
Procurar vulnerabilidades, proteger sistemas ou desmontá-los, todas essas atividades são realizadas por profissionais que ocupam diferentes funções na indústria de segurança cibernética.
CNJ cria comitê para enfrentar crimes virtuais contra o Judiciário
A medida foi anunciada após o STJ ter sido vítima de um ataque cibernético que paralisou os trabalhos da Corte.
Microsoft corrige 17 vulnerabilidades críticas e uma zero‑day na atualização de novembro
Ao total, a Microsoft corrigiu 112 vulnerabilidades no pacote de atualizações de novembro. Entre elas, 24 falhas podem executar código de forma remota.
Enel São Paulo sofre vazamento de dados e expõe informações de clientes
O incidente expôs dados como nome completo, RG, CPF, número de conta bancária e endereço de clientes da companhia.
Análise de duas extensões removidas do Chrome por coletar informações indevidas
Analisamos o Nano Adblocker e o Nano Defender, duas extensões de bloqueio de anúncios que foram removidas do Chrome algumas semanas atrás.
Notícias sobre o mundo da cibersegurança que marcaram outubro
Confira as principais notícias sobre o mundo da cibersegurança que rolaram no último mês.
Capcom é atingida por ataque cibernético
A desenvolvedora de games do Japão tomou medidas para evitar que o ataque se propagasse pelos sistemas.
Plataforma disponibiliza gratuitamente novos cursos online sobre cibersegurança
Durante o mês de novembro, a plataforma Cybrary disponibiliza acesso grátis a sete novos cursos online que abordam assuntos como phishing, segurança de redes e algumas certificações da CompTIA, entre outros.
STJ sofre ataque cibernético e suspende prazos processuais
O incidente fez com que a Corte tivesse que suspender, entre outras atividades, todas as sessões de julgamento por videoconferência. Até o momento, o site do STJ está fora do ar.
Emotet: Brasil é um dos países mais afetados pela ameaça na América Latina
Após um período de baixa atividade, o trojan Emotet registrou um crescimento significativo a partir do segundo semestre de 2020, distribuindo outros códigos maliciosos, como o TrickBot ou o Qbot.
Falta de profissionais de segurança cibernética: uma brecha crescente
Este ano, como forma de celebrar o Antimalware Day, analisamos alguns dados sobre a escassez de profissionais na área da segurança cibernética diante de uma procura que não para de crescer.
Mais de 100.000 computadores permanecem vulneráveis à exploração do SMBGhost
A vulnerabilidade crítica SMBGhost, que permite que o malware se propague pelos computadores sem a necessidade de interação do usuário, foi corrigida meses atrás.
Office 365: um alvo bastante visado pelos cibercriminosos
Analisamos algumas das formas mais comuns de engenharia social e o que um atacante pode fazer ao obter as credenciais de acesso ao Office 365.
Privacidade online: podemos ser rastreados na Internet?
Explicamos alguns métodos que podem ser usados para rastrear a atividade de um usuário, como o rastreamento de cookies ou a impressão digital do navegador.