A gigante de buscas determina que, a partir de fevereiro de 2024, remetentes que enviam mais de 5.000 mensagens diárias para contas do Gmail devem cumprir novas políticas de autenticação e manter as taxas de spam abaixo de 0,3%.
Leia mais...A gigante de buscas determina que, a partir de fevereiro de 2024, remetentes que enviam mais de 5.000 mensagens diárias para contas do Gmail devem cumprir novas políticas de autenticação e manter as taxas de spam abaixo de 0,3%.
Leia mais...Denominada CVE-2023-4911 e com pontuação CVSS de 7.8, a falha descoberta na biblioteca GNU C afeta distribuições Linux populares como Fedora, Ubuntu e Debian. Segundo a Red Hat, invasores locais poderiam executar código com altos privilégios.
Leia mais...Conhecida como CVE-2023-4211 , essa vulnerabilidade atinge versões específicas dos drivers Midgard, Bifrost, Valhall e Arm 5ª geração, permitindo que operações inadequadas de processamento de memória sejam realizadas. Há correção na versão r43p0, sendo o problema também identificado no formato de imagem WebP do Chrome.
Leia mais...O teste, realizado pela FEMA e FCC, ocorrerá nesta quarta-feira por meio de mensagens enviadas a celulares, rádios e TVs. O envio simultâneo acontecerá às 14h20 (horário da costa leste), para confirmar a eficiência em caso de crise real.
Leia mais...Três vulnerabilidades do servidor de correio Exim foram sanadas pelos seus criadores. As falhas, que permitiam execução remota de código e divulgação de informações, foram classificadas com alto índice de gravidade por pesquisadores de segurança. Porém, sua exploração requer autenticação externa, limitando o número de servidores potencialmente afetados.
Leia mais...Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.
Leia mais...Grupos de cibercriminosos estão explorando uma vulnerabilidade no servidor do software JetBrains, que, se não corrigida, permite a execução remota de código. Foi constatado que diversas organizações que não fizeram a atualização necessária podem estar comprometidas.
Leia mais...Cientistas de segurança encontraram um novo MaaS em rápido desenvolvimento, popular em fóruns de invasores. Dotado de habilidade para roubar informações sigilosas, incluindo moedas virtuais, e executar comandos à distância, essa ameaça cibernética tem sido valorizada pela evolução acelerada e custo baixo.
Leia mais...O risco, indicado como CVE-2023-4211 , permite a entrada ilegítima a memórias acessíveis. Essa vulnerabilidade, que atinge séries como Midgard, Bifrost, Valhall e o núcleo da GPU Arm 5ª Geração, foi corrigida nas versões mais recentes, mas a rápida atualização dos usuários depende da prontidão do produtor do aparelho.
Leia mais...Foi identificada uma falha crítica de execução remota de código no software da Progress Software, diretamente ligada a uma deserialização da .NET. Até o momento, mais de 2.000 aparelhos expostos sujeitos à invasões de criminosos virtuais já foram encontrados, com correções de segurança já implementadas.
Leia mais...A gigante da tecnologia corrigiu o equívoco do Windows Defender, que identificou erroneamente a atualização do conhecido navegador como um trojan. Críticos alegam que certificações preliminares, como a do VirusTotal[.]com, poderiam ter evitado o incidente.
Leia mais...Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.
Leia mais...Sob o disfarce de representantes oficiais, criminosos enganam, especialmente idosos, alegando invasão em suas contas e orientando-os a transferir dinheiro para um lugar "seguro". Em 2023, tais truques arrecadaram US$ 542 milhões. Aconselha-se ignorar pop-ups, mensagens e downloads suspeitos.
Leia mais...o grupo BlackCat/ALPHV alega ter obtido 6 TB de dados, incluindo informações de 150 cartões de crédito. A rede hoteleira tem cinco dias para negociar um pagamento antes da ameaça de vazamento por parte dos invasores.
Leia mais...Em apenas dois dias, o Google neutralizou uma vulnerabilidade, apelidada de CVE-2023-5217 , que estava sendo aproveitada por um fornecedor de spyware comercial. A atualização foi disponibilizada na versão 117.0.5938.132, abrangendo usuários de diversas plataformas.
Leia mais...Risco de execução de códigos maliciosos em sistemas comprometidos por falha no software de tratamento de dados - OpenRefine, rastreada como CVE-2023-37476 , e bug sério encontrado no Apache NiFi. Ambos os problemas foram corrigidos nas atualizações mais recentes.
Leia mais...Crescente popularidade das Interfaces de Programação de Aplicações (APIs) também as torna alvos para atividades maliciosas, incluindo falhas de autorização, ataques DDoS e vazamento de informações. Exemplos incluem violações na Quest Diagnostics, Latitude Financial e Dropbox. Priorizar segurança robusta de API é vital.
Leia mais...Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.
Leia mais...Denominado "Ataque Marvin", o problema ainda presente em softwares amplamente utilizados permite a invasores descriptografar textos RSA cifrados, falsificar assinaturas e acessar sessões gravadas em servidor TLS; recomenda-se buscar alternativas à criptografia RSA PKCS#1 v1.5. A falha afeta algoritmos como OpenSSL, GnuTLS e NSS.
Leia mais...Esta operação, notória desde março de 2023, acredita-se ser uma remodelação da MetaEncryptor, famosa desde agosto de 2022. Ambas compartilhando quase o mesmo mecanismo de ataque e plataformas de vazamento de informação, a LostTrust exige resgates que variam de $100.000 a milhões.
Leia mais...Devido a um erro do sistema de envio, a Amazon enviou por equívoco mensagens de confirmações de pedidos que não foram realizados, entre eles para gift cards de Hotels[.]com, Google Play e Mastercard. A empresa prometeu entrar em contato com todos os afetados.
Leia mais...Uma nova investigação da Certitude revela que a estratégia da infraestrutura da companhia pode ser explorada. Inquérito concluiu que a sobreposição de tráfego malicioso é possível, afetando os sistemas de proteção. A solução reside em utilizar certificados personalizados para mitigar o problema.
Leia mais...Pesquisadores de segurança cibernética identificaram essa ameaça a venda no mercado negro do cibercrime. Por US$ 250, o software malicioso - criado em C/C++ - disponibiliza funções como roubo de dados e controle remoto do dispositivo infectado, com destaque para sua difícil remoção.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...