Autor: Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Vulnerabilidades no Amazon Alexa abriram acesso aos dados do usuário para pessoas de fora

Em junho deste ano, researchers from Check Point discovered a number of dangerous vulnerabilities that opened for attacks the Amazon Alexa virtual assistant and its users. O problema estava nos bugs CORS e XSS, que afetou vários subdomínios da Amazon, e em problemas de configuração. Explorando esses bugs, os invasores podem obter acesso a dados pessoais (nomes de usuário,… Continue a ler Vulnerabilidades no Amazon Alexa abriram acesso aos dados do usuário para pessoas de fora

O ataque ReVoLTE permite ouvir conversas de outras pessoas em redes LTE

Especialistas da Universidade do Ruhr e da Universidade de Nova York em Abu Dhabi publicaram informações sobre o ataque ReVoLTE, que permite descriptografar e ouvir conversas de outras pessoas em redes LTE. This attack already has its own website, and at the Usenix conference researchers demonstrated a video presentation of their report. I’d like to note thatContinue a ler O ataque ReVoLTE permite ouvir conversas de outras pessoas em redes LTE

O downsizing da Mozilla afeta profissionais de segurança

No início desta semana, Mozilla demitida 250 funcionários, e outro 60 funcionários foram transferidos para outras equipes. A mídia relata que o downsizing da Mozilla afetou seriamente os profissionais de segurança. Mozilla head and Mozilla Foundation CEO Mitchell Baker said the organization is forced to rethink its plans and adapt to the new realities that have changed greatly after COVID-19,Continue a ler O downsizing da Mozilla afeta profissionais de segurança

Citrix espera ataques a novos problemas no XenMobile

Citrix engineers released a number of Citrix Endpoint Management patches this week. Citrix espera ataques aos sistemas corporativos de gerenciamento de dispositivos móveis do XenMobile Server. Esses problemas dão ao invasor a capacidade de obter privilégios administrativos em sistemas vulneráveis. A gravidade dos problemas encontrados, which received CVE IDs CVE-2020-8208, CVE-2020-8209, CVE-2020-8210, CVE-2020-8211, and CVE-2020-8212, differs dependingContinue a ler Citrix espera ataques a novos problemas no XenMobile

PAI (Fui sacaneado?) agregador de vazamento abre o código fonte

Fundador do Fui Pwned? (PAI) Troy Hunt anunciou que após uma série de tentativas frustradas de vender o projeto, about which he talked this spring, ele decidiu abrir o código fonte. Deixe-me lembrá-lo que o HIBP, fundado em 2013, é um serviço para verificar credenciais para comprometimento. Collecting information about variousContinue a ler PAI (Fui sacaneado?) agregador de vazamento abre o código fonte

Problema Kr00k ameaça dispositivos com chips Wi-Fi Qualcomm e MediaTek

No início 2020, Especialistas da ESET falaram sobre a vulnerabilidade Kr00k (CVE-2019-15126), que pode ser usado para interceptar e descriptografar Wi-Fi (WPA2) tráfego. Em seguida, foi relatado que quaisquer dispositivos que usassem as soluções da Cypress Semiconductor e Broadcom, de laptops e smartphones a roteadores e dispositivos IoT, são suscetíveis a esse problema. Now there is informationContinue a ler Problema Kr00k ameaça dispositivos com chips Wi-Fi Qualcomm e MediaTek

Intel investiga vazamento de dados: 20 GB de códigos-fonte e documentos

O programador suíço Till Kottmann estuda vários dumps de domínio público há muito tempo e parece que encontrou algo interessante, então agora a gigante de TI Intel está investigando o vazamento de dados. Till Kottmann coleta dados despejados acidentalmente de grandes empresas tecnológicas, informações das quais vazam através de repositórios mal configurados, cloud serversContinue a ler Intel investiga vazamento de dados: 20 GB de códigos-fonte e documentos

As autoridades dos EUA ofereceram $10000000 para obter informações sobre ataques cibernéticos planejados para as eleições

Menor que 100 faltam dias para o início das eleições presidenciais dos EUA, and the US authorities have announced that they are ready to pay $10 000 000 para qualquer informação sobre pessoas que trabalham para governos estrangeiros e que preparam ataques cibernéticos para as próximas eleições. Nomeadamente, they try to protect employees of the US electionContinue a ler As autoridades dos EUA ofereceram $10000000 para obter informações sobre ataques cibernéticos planejados para as eleições

295 Extensões do Chrome injetaram anúncios nos resultados de pesquisa

Os analistas do AdGuard identificaram 295 extensões maliciosas na Chrome Web Store que foram instaladas 80,000,000 vezes. Essas extensões do navegador Chrome injetaram anúncios nos resultados de pesquisa do Google e do Bing. A maioria das extensões perigosas se mascaravam como bloqueadores de anúncios e eram facilmente encontradas por consultas como adblock, adguard, bloquear, bloqueador de anúncios, e… Continue a ler 295 Extensões do Chrome injetaram anúncios nos resultados de pesquisa

Google: 11 0-vulnerabilidades diárias identificadas na primeira metade de 2020

Os especialistas do Google Project Zero estimam que 11 0-vulnerabilidades do dia, explorado ativamente por hackers, foram identificados no primeiro semestre de 2020. O número atual de problemas de dia 0 indica que, provavelmente, que no geral este ano será identificado o mesmo número de vulnerabilidades de dia zero, como em 2019 (20). The link above leads to the company’sContinue a ler Google: 11 0-vulnerabilidades diárias identificadas na primeira metade de 2020