Terceiro bug crítico afeta os switches inteligentes da Netgear – detalhes e PoC são lançados
A falha - apelidada de " Sétimo Inferno " (pontuação CVSS: 9,8) - faz parte de um trio de fraquezas de segurança,...
Ninja
Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.
O Plague Bot infecta roteadores MikroTik comprometidos em 2018
a semana passada, o gigante russo da Internet Yandex foi alvo do maior ataque DDoS da história de Runet, a Internet russa...
Atualize o Google Chrome para corrigir 2 novas falhas de dia zero sob ataque
Rastreado como CVE-2021-30632 e CVE-2021-30633 , as vulnerabilidades dizem respeito a uma gravação fora dos limites no mecanismo V8 JavaScript e um uso após falha gratuita na...
Apple lança atualizações urgentes para consertar novo Zero-Day vinculado ao Spyware Pegasus
A Apple lançou o iOS 14.8, iPadOS 14.8 , watchOS 7.6.2 , macOS Big Sur 11.6 e Safari 14.1.2 para corrigir duas vulnerabilidades exploradas ativamente, uma das quais...
Brasil debate criação de estratégia nacional de enfrentamento ao cibercrime
Em meio a preocupações crescentes com o aumento das ameaças no espaço da segurança cibernética, o governo brasileiro e o...
Novo método usa SSD para prevenir ataques ransonware
Chamado de SSD-Insider++, o firmware inteligente foi proposto por um time de pesquisadores de várias universidades, entre elas a Universidade da...
Encontrada vulnerabilidade no HAProxy permite ataque crítico
Rastreada como CVE-2021-40346 , a vulnerabilidade Integer Overflow tem uma classificação de gravidade de 8,6 no sistema de pontuação CVSS e foi retificada...
Vaza o software Tesla (TSLA) Full Self-Driving Beta
Felizmente, não é por nenhum motivo nefasto. A partir de agora, o software FSD Beta da Tesla está sendo testado...
Hackers vazam senhas VPN de 87.000 dispositivos Fortinet FortiGate
"Essas credenciais foram obtidos a partir de sistemas que permaneceram sem correção contra CVE-2018-13379 no momento da do ator digitalização. Enquanto eles...
Novo ataque 0day direcionado a usuários do Windows com documentos do Microsoft Office
Rastreado como CVE-2021-40444 (pontuação CVSS: 8.8), a falha de execução remota de código está enraizada no MSHTML (também conhecido como...
