A vulnerabilidade é classificada como severamente crítica e pode ser usada em ataques para assumir o controle de uma rede. O bug foi corrigido em agosto pela Microsoft, mas vários exploits foram lançados recentemente.
A autenticação de dois fatores solicita um código que pode ser gerado por chamadas telefônicas, SMS e aplicativos autenticadores.
Estudo revelou a existência de vulnerabilidades em seis smartwatches para crianças que, em alguns casos, podem permitir que um atacante roube dados sensíveis, assuma o controle do dispositivo e até monitore remotamente os recursos dos relógios inteligentes.
Zero Trust é um conceito que se apoia na ideia de que as organizações não devem, por padrão, confiar em nada que esteja dentro ou fora de sua rede ou perímetro.
Pesquisadores da ESET descobriram e analisaram um malware que tem como alvo softswitches (centrais de redes de voz) de voz sobre IP (VoIP) para fins de espionagem cibernética.
Hoje não é dia de #TBT, mas que tal dar uma olhada nas notícias que mais impactaram o mundo da segurança digital no último mês? Confere aí!
Entenda qual é o mecanismo que o Google Chrome usa para armazenar nossos dados de acesso e quais são os riscos de segurança nesse processo.
Entre as vulnerabilidades corrigidas, uma é considerada como falha crítica de execução remota de código no Microsoft Exchange e outra no Microsoft SharePoint.
Após a descoberta de uma vulnerabilidade zero-day que afeta o plugin File Manager para WordPress, foram registrados milhões de ataques a sites que tentaram explorar a falha.
Usando o Houseparty como exemplo, analisamos quais podem ser os benefícios de excluir a conta de um serviço que já não é mais usado em vez de apenas desinstalar o app.
A vulnerabilidade permite realizar pagamentos com cartões contactless sem a necessidade de digitar a senha de verificação, mesmo ao exceder o limite de valor estipulado.
A plataforma Cybrary disponibiliza de forma gratuita sete cursos em segurança cibernética que abordam assuntos como malware em dispositivos móveis, segurança de rede e pentesting. O conteúdo está disponível até o dia 30 de setembro.
Após o Senado derrubar a possível prorrogação da LGPD para o fim do ano, a legislação deve entrar em vigor ainda este mês.
O phishing promove uma ferramenta falsa, utilizada para obter V-Bucks, desbloquear itens do jogo, armas ou pontaria, que tenta roubar detalhes de cartões de crédito das vítimas. Além do Fortnite, o mesmo golpe está direcionado a usuários de outros jogos.
Muitas informações que poderiam ser utilizadas para proteger seu ambiente podem estar passando pela sua rede agora. Conheça um pouco mais sobre IoCs e formas de encontrá-los, dentro e fora do seu ambiente.
Os especialistas em segurança da ESET apresentam uma visão geral do cenário de ameaças cibernéticas no mundo e, especialmente, no Brasil, durante o 2º trimestre de 2020.
O Senado derrubou o artigo da Medida Provisória 959/2020 que adiava o início de validade das regras da Lei Geral de Proteção de Dados (LGPD).
O Grupo expôs informações pessoas e bancárias que supostamente seriam da primeira-dama. O tweet foi publicado na madrugada desta quarta-feira (26).
A empresa corrigiu uma falha de alta gravidade na versão 85 do navegador Chrome que permite a execução de código.
The Lord Of The Strings é uma ferramenta de código aberto, desenvolvida pela ESET América Latina, para extrair as strings relevantes de uma amostra maliciosa, detectando e removendo automaticamente as strings desnecessárias.
