Após a descoberta de uma vulnerabilidade zero-day que afeta o plugin File Manager para WordPress, foram registrados milhões de ataques a sites que tentaram explorar a falha.
Usando o Houseparty como exemplo, analisamos quais podem ser os benefícios de excluir a conta de um serviço que já não é mais usado em vez de apenas desinstalar o app.
A vulnerabilidade permite realizar pagamentos com cartões contactless sem a necessidade de digitar a senha de verificação, mesmo ao exceder o limite de valor estipulado.
A plataforma Cybrary disponibiliza de forma gratuita sete cursos em segurança cibernética que abordam assuntos como malware em dispositivos móveis, segurança de rede e pentesting. O conteúdo está disponível até o dia 30 de setembro.
Após o Senado derrubar a possível prorrogação da LGPD para o fim do ano, a legislação deve entrar em vigor ainda este mês.
O phishing promove uma ferramenta falsa, utilizada para obter V-Bucks, desbloquear itens do jogo, armas ou pontaria, que tenta roubar detalhes de cartões de crédito das vítimas. Além do Fortnite, o mesmo golpe está direcionado a usuários de outros jogos.
Muitas informações que poderiam ser utilizadas para proteger seu ambiente podem estar passando pela sua rede agora. Conheça um pouco mais sobre IoCs e formas de encontrá-los, dentro e fora do seu ambiente.
Os especialistas em segurança da ESET apresentam uma visão geral do cenário de ameaças cibernéticas no mundo e, especialmente, no Brasil, durante o 2º trimestre de 2020.
O Senado derrubou o artigo da Medida Provisória 959/2020 que adiava o início de validade das regras da Lei Geral de Proteção de Dados (LGPD).
O Grupo expôs informações pessoas e bancárias que supostamente seriam da primeira-dama. O tweet foi publicado na madrugada desta quarta-feira (26).
A empresa corrigiu uma falha de alta gravidade na versão 85 do navegador Chrome que permite a execução de código.
The Lord Of The Strings é uma ferramenta de código aberto, desenvolvida pela ESET América Latina, para extrair as strings relevantes de uma amostra maliciosa, detectando e removendo automaticamente as strings desnecessárias.
Por meio de um ataque de injeção de SQL no site do Flaticon, de propriedade da Freepik, atacantes conseguiram acessar a 8,3 milhões de endereços de e-mail e senhas hasheadas de usuários.
O Fall Guys, através de sua conta oficial no Twitter, recentemente confirmou que não existe uma versão mobile do jogo. Qualquer propaganda para uma versão mobile trata-se de golpe.
Por que alguém poderia roubar e clonar uma conta do Instagram? Saiba como evitar ser vítima desse tipo de golpe.
Vírus de computador são tipos de malwares, mas nem todos os malwares podem ser chamados de vírus.
O novo contexto, forçado pela Covid-19, também representa grandes desafios em termos de segurança digital para as empresas.
Apesar dos trojans bancários se fazerem bastante presentes no Brasil e em outros países da América Latina, muitos usuários ainda não entendem como essa ameaça funciona.
Confira quais foram as notícias que ganharam destaque no mundo da segurança digital durante o mês de julho.
Como parte de nossa série sobre trojans bancários na América Latina, analisamos a família Mekotio. A principal atividade da ameaça, considerando suas diversas variantes, está direcionada ao Brasil.
