Um pesquisador de segurança descobriu recentemente uma vulnerabilidade nas configurações de temas personalizados do Windows 10 que poderia permitir que hackers roubassem informações de conta de suas vítimas.
Usuários do Windows, cuidado! Um e-mail falso alegando ser da Microsoft sobre uma atualização do Windows está sendo usado para infectar dispositivos com ransomware.
Pesquisadores de segurança descobriram que quase um milhão de PCs Windows ainda são vulneráveis a uma falha de segurança “wormable” BlueKeep que poderia levar a um surto semelhante ao ransomware WannaCry.
Na janela do terminal do sistema operacional, você verá o endereço de origem do login bem-sucedido aparecer no arquivo squirrelmail_access_log aberto:
O Google anunciou na quinta-feira várias atualizações para seu serviço de Gerenciador de Senhas embutido, que introduz cinco novos recursos para tornar o serviço ainda mais seguro, útil e fácil de usar em desktops e outros dispositivos.
Pesquisadores da empresa de segurança, Cisco Talos, relataram que o CCleaner, uma ferramenta de otimização de sistema distribuída pela empresa de antivírus Avast, foi hackeado para distribuir malware diretamente para seus usuários através de uma porta dos fundos oculta. O malware permite que hackers potencialmente acessem o computador do usuário e outros sistemas conectados, para roubar dados pessoais ou credenciais.
Uma nova vulnerabilidade de segurança foi descoberta em algumas versões do conjunto de redes seguras OpenSSH, que pode potencialmente desencadear a execução remota de código (RCE) em sistemas afetados.
A Microsoft anunciou na terça-feira um aviso de segurança identificando uma vulnerabilidade de execução remota de código no MSHTML que afeta o Microsoft Windows ao usar documentos do Microsoft Office especialmente elaborados.
O Google lançou na segunda-feira a versão mais recente de seu navegador, Chrome 98.0.4758.102, para Windows, Mac e Linux para corrigir 11 vulnerabilidades de segurança, das quais 10 são classificadas como 'Altas' – a segunda maior classificação após crítica.
Aproveitando a frenética compra de consumidores dos EUA, Canadá e Europa no Dia de Ação de Graças, popularmente chamado de venda da Black Friday, alguns vendedores estão enviando tablets Android ultra baratos com grandes falhas de segurança. Uma empresa de segurança, BlueBox Labs, revelou por meio de sua pesquisa que muitos varejistas estão enviando tablets Android cheios de brechas de segurança que podem colocar o usuário Android em grave risco de segurança.
O VLC media player foi descoberto com duas falhas de segurança de alto risco nas versões de software 3.0.6 e anteriores que podem permitir que atacantes carreguem arquivos de vídeo especialmente elaborados no sistema vulnerável para executar código arbitrário.
Este documento descreve como instalar chkrootkit e portsentry. Deve funcionar (talvez com pequenas alterações em relação a caminhos etc.) em todos os sistemas operacionais *nix.
Nintendo na manhã de sexta-feira confirmou que pelo menos 160.000 contas de usuários foram comprometidas em um hack no início deste mês, após vários usuários reclamarem sobre suas contas sendo hackeadas.
Vários serviços populares, incluindo Apple iCloud, Steam, Amazon, Twitter, Cloudflare e Minecraft, estão vulneráveis a uma exploração de zero-day 'ubíqua' que foi descoberta no sistema de registro Java amplamente utilizado chamado 'log4j2', desenvolvido pela Apache Software Foundation.
Pesquisadores de segurança do Google descobriram uma série de sites hackeados que estavam entregando malware projetado para hackear iPhones ao longo de um período de pelo menos dois anos. Esses sites, que foram visitados milhares de vezes por semana, estavam sendo usados para atacar extensivamente seus visitantes usando um exploit zero-day do iPhone.
Uma equipe de pesquisadores de segurança da Áustria e da França agora descobriu uma **nova exploração de segurança** que eles se referem como **“Rowhammer”**. De acordo com os pesquisadores, essa **vulnerabilidade pode ser explorada remotamente usando JavaScript.**
A biblioteca de Renderização de PDF do Windows Runtime (WinRT), ou apenas WinRT PDF, é um dos poderosos componentes embutidos nas versões recentes do sistema operacional Windows que permite aos desenvolvedores integrar a funcionalidade de visualização de PDF em seus próprios aplicativos. É usada por muitos aplicativos, incluindo o Leitor de PDF padrão, aplicativos de terceiros e até mesmo o Microsoft Edge Browser.
O TeamViewer recentemente corrigiu uma vulnerabilidade de alto risco em seu aplicativo desktop para Windows ao lançar uma nova versão de seu software, que, se explorada, poderia permitir que atacantes remotos roubassem sua senha do sistema e potencialmente a explorassem.
Uma amostra de malware do OS X recentemente descoberta sugere que pode estar vindo da Hacking Team, a controversa empresa italiana que vende software de vigilância para governos. O vendedor de exploits está retornando ao mercado após um ciberataque desastroso, onde seus dados foram divulgados em mãos públicas, incluindo o código-fonte de todo o seu software.
Em um esforço para aumentar a segurança das contas do Google de seus usuários e prevenir ataques de phishing, o Google anunciou que adicionará uma opção para permitir que os usuários usem a chave de segurança embutida em seus smartphones Android como autenticação multifatorial. A nova versão da autenticação em dois fatores é chamada de 2SV (verificação em duas etapas) e estará disponível para dispositivos que executam Android 7 Nougat ou superior.