Tag: vulnerável

Encontradas falhas de segurança em tecnologias da Microsoft

Encontradas falhas de segurança em tecnologias da Microsoft

Falha do Silverlight permitia que hacker controlasse computadores remotamente De acordo com a empresa, esta falha do Silverlight permitia que cibercriminosos tivessem acesso a informações do usuário A Kaspersky Lab anunciou a descoberta de uma vulnerabilidade no Silverlight, da Microsoft, usada em navegadores e plugins. A tecnologia pode ser encontrada em sites como a Netflix, para reproduzir vídeos, e em aplicativos...

Sua Smart TV pode estar risco de segurança

Sua Smart TV pode estar risco de segurança

As Smart-TV´s rodando o sistema operacional Android fornecem funcionalidades adicionais aos usuários, além de TVs normais, mas também criam um risco de segurança, conforme a Trend Micro revela. A Internet das Coisas (IoT) está em rápido crescimento e as TVs Inteligentes representam uma peça central neste crescimento, até porque elas são mais do que dispositivos de visualização passiva, já que podem executar aplicativos Android. Um post no...

DarkSideLoader uma nova forma de infectar iPhones e iPads

DarkSideLoader uma nova forma de infectar iPhones e iPads

Pesquisadores da Proofpoint dizem que descobriram recentemente uma loja com mais de 1 milhão de aplicativos aplicativos desonestos, (vulnerabilizar o dispositivo para permitir aplicativos foram da loja Apple). Chamada vShare, a loja de aplicativos permite que sejam baixados e instalados, "gratuitamente" Pesquisadores da Proofpoint dizem que descobriram recentemente uma loja de aplicativos desonestos, que permite aos usuários de dispositivos iOS baixar aplicativos a partir...

Extensão AVG/Chrome expõe dados de usuários

Extensão AVG/Chrome expõe dados de usuários

Muitos são os usuários que descartam criptografia pois acreditam ser desnecessária tal medida, já que usam programas anti-vírus, firewall e anti-Malware. Extensão AVG/Chrome expõe dados de usuários São programas excelentes e que devem estar presentes em qualquer equipamento, mas não protegem o usuário em relação ao contexto que a criptografia atinge. São todos programas com objetivos diferentes e bem delineados em...

BitLocker: nova vulnerabilidade foi descoberta

BitLocker: nova vulnerabilidade foi descoberta

Um dos provedores de suporte de segurança (SSPs) no Windows é o Kerberos, e descobriu-se uma vulnerabilidade que poderia permitir a um invasor ignorar a autenticação Kerberos para descriptografar discos BitLocker: nova vulnerabilidade foi descoberta O BitLocker, solução de criptografia de disco implementada no sistema operacional Windows a partir do Windows Vista, não requer ferramentas sofisticadas ou "exploits" para ser...

MKBRUTUS – Força Bruta em MikroTik e dispositivos com RouterOS

MKBRUTUS – Força Bruta em MikroTik e dispositivos com RouterOS

BRUTUS – Brute Force para MikroTik e dispositivos com RouterOS O MKBRUTUS é uma ferramenta desenvolvida em Python 3 que realiza ataques de força bruta em sistemas (baseados em dicionário) contra RouterOS (ver. 3.x ou superior), que têm a porta 8728/TCP aberto. Veja o ataque na pratica: 01 Passo Verifique a versão atual do python em seguida realiza a instalação da...

Conheça o que são taques de Cross-Site Request Forgery (CSRF)

Conheça o que são taques de Cross-Site Request Forgery (CSRF) e aprenda a se defender

O Cross-Site Request Forgery (CSRF) é uma classe de ataques que explora a relação de confiança entre um aplicativo web e seu usuário legítimo. Para execução do CSRF, o usuário mal intencionado deve induzir o utilizador legítimo, seja por meio de engenharia social ou outros artifícios como cross-site scripting, a executar atividades arbitrárias no aplicativo, permitindo que virtualmente qualquer ação específica possa ser realizada no sistema sem o consentimento do usuário final.

VMware Workstation vulnerável a ataque de elevação de privilégios

VMware Workstation vulnerável a ataque de elevação de privilégios

A vulnerabilidade é decorrente da falha no"VMware Workstation, Player e Horizon View Client, pelo Windows não definir uma lista de controle de acesso discricionário (DACL) para um de seus processos. Isso pode permitir que um invasor na rede local elevar seus privilégios e executar código no contexto do processo vulnerável" Permitir que seu VMware fique sem atualização não soa como...

Ransomware - Dez fatos que você deveria saber

Ransomware - Dez fatos que você deveria saber

Dez fatos sobre o ransomware 1. Ransomware Foi idealizado na década de 1980 O primeiro ransomware foi concebido por Joseph Popp em 1989. Tratava-se de um trojan conhecido pelo nome de “AIDS” que enganava os usuários dizendos a eles que a licença de determinado software tinha expirado. O malware criptografava todos os arquivos do disco rígiso e exigia às vítimas...

Plugins famosos do Wordpress vulneráveis a XSS - Cross-site Scripting

Plugins famosos do WordPress vulneráveis a XSS - Cross-site Scripting

Muitos Plugins famosos e comuns em sites WordPress foram atualizados para corrigir as vulnerabilidades que permitem que os hackers possam injetar códigos maliciosos nos navegadores das pessoas que visitam 'sites confiáveis'. Administradores responsáveis ​​por sites de WordPress deve certificar-se que as correções sejam instaladas o mais rápido possível. A vulnerabilidade consiste em um cross-site scripting (XSS) Em um site WordPress com...

Mais de 1000 aplicativos do IOS com SSL vulnerável a ataques - App's da Yahoo, Microsoft, Uber, Flixster, Alibaba e Citrix

Mais de 1000 aplicativos do IOS com SSL vulnerável a ataques - App's da Yahoo, Microsoft, Uber, Flixster, Alibaba e Citrix

Mais de 1.000 APP'S para a plataforma iOS ainda estão vulneráveis ​​a ataques que burlam a criptografia SSL. Através de um ataque Man-in-the-Middle os app's com o código vulnerável permitem a captura de dados pessoais enviados através do protocolo HTTPS, tais como senhas, logins e dados bancários. Uma empresa de análise de segurança especializada em aplicativos móveis a SourceDNA, disse...