Logo após a divulgação de uma vulnerabilidade que afeta o WinRAR, pesquisadores detectaram uma campanha que é distribuída por email e que tenta explorar a falha para instalar um backdoor.
A organização sugere a implantação total das extensões de segurança para o sistema de nomes de domínio (DNS).
Pesquisadores descobriram uma vulnerabilidade que afeta todas as versões do WinRAR e que, se explorada, permite o controle total do computador infectado. A empresa já lançou um patch que corrige o bug.
Pesquisadores publicaram detalhes de uma vulnerabilidade no WordPress ainda ativa e que existe há mais de seis anos.
A Lei Geral de Proteção de Dados, baseada na GDPR (do inglês General Data Protection Regulation), é um dos grandes marcos sobre a privacidade de dados no Brasil. Entenda algumas características da lei e veja possíveis pontos de adequação para sua empresa.
A Offensive Security lançou a versão 2019.1 da poderosa ferramenta de testes de intrusão conhecida como Kali Linux.
A vulnerabilidade de CSRF permitia que um invasor tomasse o controle de uma conta simplesmente fazendo com que a vítima clicasse em um link. O bug já foi corrigido.
Poucos dias depois do lançamento de Apex Legends, já estão circulando golpes que prometem o game para dispositivos Android quando ainda não há versão para dispositivos móveis.
Confira uma entrevista com o pesquisador de malware da ESET, Lukáš Štefanko, na qual ele explica alguns aspectos do malware bancário para Android. O assunto foi destaque no nosso último whitepaper.
A quantidade de vulnerabilidades cresce a cada ano. Veja a lista de vulnerabilidades mais identificadas em 2018 e entenda mais detalhes sobre as cinco primeiras da lista.
Rosas são vermelhas, violetas são azuis, esteja atento a esses golpes e preserve sua conta bancária e informações.
Uma falha descoberta em um plug-in, que oferece suporte a recursos de compartilhamento de mídia social em páginas do WordPress, permite que um invasor possa controlar sites.
O governo da Suíça anunciou um programa Bug Bounty que convida especialistas de qualquer parte do mundo para realizar testes de intrusão em seu sistema eletrônico de votação.
Por meio de um email que no assunto indica o recebimento de dois arquivos enviados pelo WeTransfer, a campanha busca roubar os dados de login dos usuários.
O malware que tenta roubar criptomoedas, substituindo o endereço de uma carteira através da área de transferência, já não está mais limitado ao Windows ou às obscuras lojas de apps para Android.
Pesquisadores da ESET descobriram versões novas e atualizadas do trojan DanaBot que apresentam um protocolo mais complexo de comunicação com o C&C e pequenas modificações na arquitetura e nos IDs das campanhas.
O Google lançou uma nova extensão para o Chrome que avisa se seu login e senha foram expostos na Internet.
O ano começou com muitas notícias que ganharam destaque no mundo da Segurança da Informação. Confira os principais fatos que ocorrem durante o mês de janeiro.
O primeiro show virtual realizado em um videogame também atraiu o interesse de golpistas, que tentaram aproveitar esse enorme encontro para enganar os usuários e “vender ingressos” para um evento gratuito.
Após o vazamento chamado de Collection #1, com mais de 700 milhões de endereços de email e mais de 20 milhões de senhas, mais quatro pastas foram vazadas recentemente. As cinco listas somam um total de 2,2 bilhões de credenciais.
