Quase um milhão de computadores rodando versões antigas do Windows estão vulneráveis ao BlueKeep, uma vulnerabilidade que afeta o serviço RDP, aquele utilizado pelo cliente de desktop remoto do Windows. A vulnerabilidade BlueKeep Esta vulnerabilidade do BlueKeep, catalogada no CVE-2019-0708, tem dado dor de cabeça nas comunidades de TI se cyber security nas últimas duas […]Leia Mais
Recentemente foram identificadas intensas varreduras na Internet em busca de sistemas Windows suscetíveis a vulnerabilidade do BlueKeep (CVE-2019-0708). Esta vulnerabilidade afeta o serviço RDP (Remote Desktop Protocol), incluindo versões mais antigas do Windows, como o XP, 7, Server 2008 e 2003. A Microsoft liberou no dia 14 de maio correções para esta vulnerabilidade, como parte […]Leia Mais
As pessoas já estão mais do que avisadas para não disponibilizar o acesso remoto ao seu computador para pessoas não confiáveis, por muitas razões. É uma dica básica sobre segurança digital e bom senso, certo? E se a dica for o inverso? Ou seja, que você não deve aceitar convites de pessoas desconhecidas pedindo que […]Leia Mais
Um pesquisador de segurança cibernética do Google Project Zero divulgou detalhes e uma PoC (Prova de Conceito) para uma vulnerabilidade de alta criticidade existente no kernel do Linux, que vai desde a versão 3.16 até a 4.18.8. Descoberto pelo white hat Jann Horn, a vulnerabilidade do kernel (CVE-2018-17182) é um bug de invalidação de cache […]Leia Mais
Parece que essa semana que passou foi realmente da Cisco. Na segunda do dia 24/09, a empresa informou que mais de 80 de seus produtos estavam vulneráveis a um bug de negação de serviço (DoS) chamado de FragmentSmack. A bola da vez é que na terça (25/09) ela divulgou alertas de segurança para 25 vulnerabilidades […]Leia Mais
Diversos produtos da Cisco que utilizam o kernel 3.9 ou superior, estão vulneráveis ao bug de negação de serviço FragmentSmack. A Cisco constatou que mais de 80 produtos estão afetados, onde muitos deles esperam uma correção até fevereiro de 2019. Os produtos que estão sob investigação são da categoria de roteadores e switches, projetados para […]Leia Mais
Foi descoberto um novo ataque baseado na vulnerabilidade Spectre, que agora pode ser executado remotamente, ao contrário de todas as outras variantes que exigem alguma forma de interação local no sistema de destino para executar o código malicioso. Apelidado de “NetSpectre”, o novo ataque que está relacionado à variante 1 do Spectre, abusa da execução […]Leia Mais
Foi descoberto recentemente por pesquisadores da empresa de segurança Proofpoint, uma variante do Kronos, um malware bancário que utiliza a rede TOR para se comunicar com servidores de comando e controle (C2). O renascimento do malware Kronos Tendo dado as caras pela primeira vez em 2014, o malware Kronos teve grande popularidade, mas sumiu repentinamente […]Leia Mais
Pesquisadores de segurança cibernética do Instituto de Tecnologia de Israel descobriram uma vulnerabilidade crítica de segurança em algumas implementações do padrão do bluetooth, sobre o fato de que nem todos os parâmetros envolvidos são devidamente validados pelo algoritmo de criptografia. A vulnerabilidade sendo explorada, permitirá que um atacante remoto, mas dentro do alcance dos dispositivos […]Leia Mais
© 2020, Alguns direitos reservados.
