Condição no Google Chrome pode levar à execução do código
Marcin Towalski, da Cisco Talos, descobriu essa vulnerabilidade. Blog de Jon Munshaw. O Google Chrome é um navegador de plataforma cruzada...
ALERTAS
Hack ‘Sabbath’: novo ransomware indescritível é detectado
Uma operação de ransomware pequena, mas eficaz, tem conduzido ataques sem ser detectados, graças ao seu tamanho e técnicas inovadoras....
O backdoor invisivel do javascript
Escrito por Wolfgang Ettlinger em 09.11.2021 Esta postagem inspirou uma ideia: e se um backdoor literalmente não puder ser visto e, portanto, evite ser detectado até...
Vulnerabilidades graves de execução de código afetam aplicativos baseados em OpenVPN
A empresa documentou quatro erros de segurança em produtos da HMS Industrial Networks, MB Connect Line, PerFact e Siemens que...
Novo ataque de canal lateral ressuscita ameaça de envenenamento de DNS
Uma vulnerabilidade de segurança recém-divulgada no sistema DNS pode deixar os provedores em risco de ataques ao servidor. Keyu Man,...
Google alerta: Hackers estão explorando falha de dia zero no macOS
O que aconteceu? O Google observou que os hackers estavam usando um ataque watering hole. Nesse ataque, os sites visados são normalmente...
O botnet “BotenaGo” usa arsenal de 33 exploits e tem como alvo milhões de dispositivos IoT
O BotenaGo foi escrito em Golang (Go), que vem explodindo em popularidade nos últimos anos, com os autores de malware...
A VMware anunciou que está trabalhando nos patches para uma importante vulnerabilidade de escalonamento de privilégios de alta gravidade que afeta o vCenter.
O vCenter Server é o utilitário de gerenciamento centralizado para VMware e é usado para gerenciar máquinas virtuais, vários hosts ESXi...
Invasores explorando o Google Chrome no Windows 10 para enganar segurança
Uma campanha de malware foi descoberta visando o sistema operacional Windows 10 em execução em navegadores Chrome. Os invasores usaram uma...
Bibliotecas NPM maliciosas instalam ransomware, ladrão de senhas
Os dois pacotes NPM são nomeados noblox.js-proxy e noblox.js-proxies , e usam typo-squatting para fingir ser o wrapper legítimo da API Roblox chamado noblox.js-proxied alterando uma...
