Sistemas operacionais baseados no Unix, como o macOS e distribuições Linux, oferecem o comando “sudo” para abrir programas e executar tarefas com privilégios elevados. Um pesquisador da Apple descobriu uma vulnerabilidade nesse comando que permite acesso indevido como superusuário, mesmo se você não souber a senha. Felizmente, a falha é mais restrita do que parece … Ler maisComando “sudo” usado no Linux e macOS tem falha de segurança
Quando se trata de internet, a segurança nunca é demais, porque há um número expressivo de mal-intencionados por aí. E quem tem sofrido com uma falha de segurança é o WordPress, segundo o que foi divulgado no último fim de semana pelo Wordfence, que é justamente um plugin voltado à navegação segura da plataforma em questão. … Ler maisVulnerabilidade do WordPress permite que mal-intencionados criem contas de admin
Todos sabem que o iOS sempre foi um sistema bastante fechado no que diz respeito a alterações por terceiros. Apesar de essa restrição ter protegido os usuários de apps maliciosos e de ataques hackers, isso acabou incomodando aqueles que prezavam pela liberdade de utilização de software e, durante a busca por essa “liberdade”, nasceu o … Ler maisApple comete erro no iOS 12.4 e dá brecha para criação de jailbreak
Uma grave falha de segurança foi descoberta no protocolo de autenticação do Bluetooth e permite que hackers ouçam conversas, roubem arquivos compartilhados ou instalem malware nos dispositivos afetados. Felizmente, trata-se de um ataque que precisa ser direcionado e exige proximidade entre o atacante e a vítima, enquanto as principais fabricantes de equipamentos já liberaram atualizações … Ler maisBrecha no Bluetooth permite que hackers ouçam conversas e roubem arquivos
Um grupo de hackers ligados a agências de inteligência russas está usando dispositivos como telefones e impressoras conectados à internet para invadir redes corporativas, afirmou a Microsoft nesta semana. Segundo a empresa, os grupos, identificados como Strontium, Fancy Bear e APT28, estão ligados à “GRU”, o Departamento Central de Inteligência das forças militares do Rússia. Estima-se que o grupo está em … Ler maisHackers russos invadem redes corporativas via impressoras, diz Microsoft
A notícia veio da empresa de segurança cibernética Fortinet: o Brasil sofreu 15 bilhões de tentativas de ataque cibernético em apenas 3 meses. O levantamento foi feito usando dados de clientes da companhia no país e, também, fornecidos por entidades de classe. Segundo a Fortinet, o Brasil continua sendo um alvo mundial importante para cibercriminosos, que escolhem … Ler maisBrasil sofreu 15 bilhões de ataques cibernéticos em apenas 3 meses
Na Bélgica, um hacker que participava dos grupos Cyber Crew e Anonymous Belgium foi pego por deixar um pendrive cair ao jogar um coquetel molotov em uma agência do banco Crelan. O ato aconteceu em 2014, mas Brecht S., como o hacker foi identificado, só recebeu sua sentença agora: 18 meses de prisão e multa de 3 … Ler maisHacker deixa pendrive cair ao jogar molotov e é identificado pela polícia
Uma vulnerabilidade que permite a hackers assumirem o controle de um computador de forma arbitrária ainda pode infectar quase 1 milhão de dispositivos com Windows. O problema é tão preocupante que a Microsoft liberou uma patch de segurança até para os sistemas operacionais que não recebem mais suporte da empresa. Agora, a companhia está pedindo aos administradores de … Ler maisMicrosoft alerta para danos que podem ser causados pela vulnerabilidade BlueKeep
Talvez você não se lembre do longínquo ano de 2017, mas em maio o mundo foi pego de calças curtas pelo malware WannaCry, que “sequestrou” computadores no mundo inteiro se aproveitando de brechas no Windows e que se alastrou como fogo. Após dois dias de pânico, a ação da praga foi controlada graças a um rapaz britânico, Marcus … Ler maisDe herói a vilão: ele parou o WannaCry e agora pode ser preso por até 10 anos
Um trio de vulnerabilidades zero-day em plugins do WordPress deixou 160 mil sites expostos a ataques na última semana. O termo zero-day é usado para descrever uma ameaça que não foi corrigida ou que ainda não se tornou pública. Só que no caso do WordPress, os sites estavam suscetíveis a ataques porque um pesquisador de segurança divulgou as falhas … Ler maisHackers invadem 160 mil sites do WordPress após site detalhar falhas em plugins