Bug no Samba pode permitir que atacantes remotos executem código como root
O Samba é uma reimplementação do protocolo de rede SMB que fornece serviços de compartilhamento e impressão de arquivos em...
AMEAÇAS ATUAIS
Holofotes apontam para Lazarus, Cobalt, FIN7 como os principais grupos com campanhas ativas contra setor financeiro
De acordo com "Follow the Money", um novo relatório (.PDF) publicado no setor financeiro pelo Blueliv da Outpost24 na quinta-feira,...
Bug generalizado e facilmente explorável do Windows RDP facilita roubo de dados
Os pipes do Remote Desktop Protocol (RDP) têm um bug de segurança que pode permitir que qualquer usuário Joe-Schmoe padrão...
Segunda vulnerabilidade Log4j (CVE-2021-45046) descoberta – Novo patch lançado
A segunda vulnerabilidade - rastreada como CVE-2021-45046 - é classificada como 3,7 de um máximo de 10 no sistema de classificação CVSS...
Malware DDoS IRC Bot (GoLang) sendo distribuído via Webhards
Ao monitorar a fonte de distribuição de malware na Coréia, a equipe de análise da ASEC descobriu que as cepas...
Ataques de impressão digital podem transformar impressoras em zumbis
Eles alertaram que as impressoras, que não são configuradas rotineiramente e usam segurança mínima, estão expostas a um novo conjunto...
Uma falha no chip da Intel pode permitir ataques a laptops, carros, dispositivos médicos (CVE-2021-0146)
O que é vulnerável? Esse problema foi descoberto nos processadores Pentium, Celeron e Atom das plataformas Apollo Lake, Gemini Lake...
Google alerta sobre nova vulnerabilidade do Android 0-Day sob ataques direcionados ativos
O Google lançou seus patches de segurança mensais para Android com correções para 39 falhas, incluindo uma Rastreado como CVE-2021-1048 , o bug...
Nova técnica de ‘Trojan de fonte’ permite que hackers ocultem vulnerabilidades em códigos-fonte
Chamada de "ataques de fonte de cavalo de Tróia", a técnica "explora sutilezas nos padrões de codificação de texto, como Unicode, para...
Todas as versões do Windows afetadas pela nova vulnerabilidade de dia zero do LPE
Foi divulgada uma exploração de prova de conceito (PoC) pública e detalhes técnicos para uma vulnerabilidade de elevação de privilégio...
