Especialistas em segurança da informação publicaram uma exploração PoC para uma vulnerabilidade de escalonamento de privilégios no driver Win32k que foi corrigida em maio. Let me remind you that this bug received the identifier CVE-2023-29336 (7.8 pontos na escala CVSS) and was discovered by Avast researchers. CVE-2023-29336 has been reported to affect systems running Windows 10… Continue a ler Especialistas em segurança da informação publicaram uma exploração PoC para uma vulnerabilidade no Win32k
Etiqueta: Avast
Extensão do Chrome ViperSoftX rouba senhas e criptomoedas
Um malware do Windows projetado para roubar criptomoedas e conteúdo da área de transferência instala uma extensão maliciosa do VenomSoftX Chrome nos usuários’ máquinas. A extensão funciona como um RAT (Trojan de acesso remoto), roubando vítimas’ dados e criptomoedas. Let me remind you that we also said that Malicious Ledger Live extension for Chrome steals Ledger wallet data, e também isso… Continue a ler Extensão do Chrome ViperSoftX rouba senhas e criptomoedas
Vulnerabilidade de dia 0 do Chrome usada para atacar o malware Candiru
Avast descobriu que o spyware DevilsTongue, criado pela empresa israelense Candiru, explorou uma vulnerabilidade de dia 0 no Google Chrome para espionar jornalistas e outras pessoas no Oriente Médio. The vulnerability in question is the CVE-2022-2294 bug, which was fixed by Google and Apple engineers earlier this month. Let me remind you that we also wrote… Continue a ler Vulnerabilidade de dia 0 do Chrome usada para atacar o malware Candiru
Especialista da Avast ensinou máquina de café mais inteligente a resgatar dinheiro
De volta 2015, experts from Pen Test Partners talked about a way to hack Wi-Fi networks through the iKettle, criado por Smarter, and then discovered that Smarter Coffee maker machine, criado pelo mesmo fabricante, também representa uma ameaça à segurança dos usuários. Pode até ser ensinado a resgatar dinheiro. Two years after… Continue a ler Especialista da Avast ensinou máquina de café mais inteligente a resgatar dinheiro
Os especialistas da Avast obtiveram acidentalmente o código-fonte da exploração do GhostDNS
Avast analysts suddenly got the source codes for the GhostDNS exploit. Os especialistas tiveram acesso à fonte graças a um erro de um hacker desconhecido. GhostDNS is a set of exploits for routers that uses CSRF queries to change DNS settings and then redirect users to phishing pages (where from victims are stolen credentials… Continue a ler Os especialistas da Avast obtiveram acidentalmente o código-fonte da exploração do GhostDNS