Segurança

Contas Roku hackeadas foram vendidas por 50 centavos

Contas Roku hackeadas foram vendidas por 50 centavos

By Edivaldo Brito12 de março de 202411 de março de 2024

Segundo informações a própria fabricante do aparelho de stream, mais de 15 mil contas Roku hackeadas foram vendidas por 50 centavos.

Leia o restante do texto “Contas Roku hackeadas foram vendidas por 50 centavos”

Hackers estão explorando uma falha do plugin Popup Builder em sites WordPress

Hackers estão explorando uma falha do plugin Popup Builder em sites WordPress

By Edivaldo Brito12 de março de 202411 de março de 2024

Segundo a Sucuri, alguns hackers estão explorando uma falha do plugin Popup Builder em sites WordPress. Confira os detalhes dessa ameaça.

Leia o restante do texto “Hackers estão explorando uma falha do plugin Popup Builder em sites WordPress”

Novo malware Golang mira em Docker, Hadoop, Redis e Confluence

Novo malware Golang mira em Docker, Hadoop, Redis e Confluence

By Edivaldo Brito8 de março de 20247 de março de 2024

Aproveitando-se de servidores mal configurados, um novo malware Golang mira em Docker, Hadoop, Redis e Confluence.

Leia o restante do texto “Novo malware Golang mira em Docker, Hadoop, Redis e Confluence”

Apple corrigiu duas novas falhas zero-day do iOS

Apple corrigiu duas novas falhas zero-day do iOS

By Edivaldo Brito7 de março de 20246 de março de 2024

E a Apple corrigiu duas novas falhas zero-day do iOS que estavam sendo exploradas em iPhones. Confira os detalhes dessas vulnerabilidades.

Leia o restante do texto “Apple corrigiu duas novas falhas zero-day do iOS”

QEMU foi usado como ferramenta de tunelamento em ataques cibernéticos

QEMU foi usado como ferramenta de tunelamento em ataques cibernéticos

By Edivaldo Brito7 de março de 20246 de março de 2024

Segundo a Kaspersky, o emulador e hipervisor QEMU foi usado como ferramenta de tunelamento em ataques cibernéticos.

Leia o restante do texto “QEMU foi usado como ferramenta de tunelamento em ataques cibernéticos”

GitHub ativou a proteção push por padrão em todos os repositórios públicos

GitHub ativou a proteção push por padrão em todos os repositórios públicos

By Edivaldo Brito1 de março de 202429 de fevereiro de 2024

Para evitar vazamentos de forma proativa, o GitHub ativou a proteção push por padrão em todos os repositórios públicos.

Leia o restante do texto “GitHub ativou a proteção push por padrão em todos os repositórios públicos”

Joomla corrigiu as falhas que poderiam expor sites a ataques RCE

Joomla corrigiu as falhas que poderiam expor sites a ataques RCE

By Edivaldo Brito23 de fevereiro de 202422 de fevereiro de 2024

Pouco tempo depois de terem sido descobertas, a equipe por trás do Joomla corrigiu as falhas que poderiam expor sites a ataques RCE.

Leia o restante do texto “Joomla corrigiu as falhas que poderiam expor sites a ataques RCE”

Novo malware SSH-Snake rouba chaves SSH para se espalhar

Novo malware SSH-Snake rouba chaves SSH para se espalhar

By Edivaldo Brito23 de fevereiro de 202422 de fevereiro de 2024

O Sysdig Threat Research Team descobriu que o novo malware SSH-Snake rouba chaves SSH para se espalhar por redes.

Leia o restante do texto “Novo malware SSH-Snake rouba chaves SSH para se espalhar”

Malware Migo desativa recursos de proteção em servidores Redis

Malware Migo desativa recursos de proteção em servidores Redis

By Edivaldo Brito22 de fevereiro de 202421 de fevereiro de 2024

Descoberto pelos analistas do provedor forense de nuvem Cado Security, o malware Migo desativa recursos de proteção em servidores Redis.

Leia o restante do texto “Malware Migo desativa recursos de proteção em servidores Redis”

Signal agora permite ocultar o número do telefone usando nomes

Signal agora permite ocultar o número do telefone usando nomes

By Edivaldo Brito22 de fevereiro de 202421 de fevereiro de 2024

Se você achava que a exibição do numero de telefone uma falha, o Signal agora permite ocultar o número do telefone usando nomes.

Leia o restante do texto “Signal agora permite ocultar o número do telefone usando nomes”

Falha no construtor de sites WordPress Bricks está sendo explorada

Falha no construtor de sites WordPress Bricks está sendo explorada

By Edivaldo Brito20 de fevereiro de 202419 de fevereiro de 2024

Rastreada como CVE-2024-25600, uma falha no construtor de sites para WordPress Bricks Builder está sendo explorada ativamente.

Leia o restante do texto “Falha no construtor de sites WordPress Bricks está sendo explorada”

Ferramenta MrAgent automatiza ataques VMware ESXi para a RansomHouse

Ferramenta MrAgent automatiza ataques VMware ESXi para a RansomHouse

By Edivaldo Brito20 de fevereiro de 202419 de fevereiro de 2024

Segundo Analistas da Trellix, a ferramenta MrAgent automatiza ataques VMware ESXi para a RansomHouse, uma operação de ransomware.

Leia o restante do texto “Ferramenta MrAgent automatiza ataques VMware ESXi para a RansomHouse”