Falha crítica na biblioteca criptográfica NSS afeta vários aplicativos populares
Descrito como um “estouro de heap ao lidar com assinaturas DSA ou RSA-PSS codificadas por DER”, o problema afeta todas...
Ninja
Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.
VMWARE: Nova vulnerabilidade crítica descoberta no VCenter, versão 7.0.2.00100 e anteriores
A vulnerabilidade permite ações com leitura de arquivos dentro do sistema e ataques SSRF + XSS, até o momento não...
Malware DDoS IRC Bot (GoLang) sendo distribuído via Webhards
Ao monitorar a fonte de distribuição de malware na Coréia, a equipe de análise da ASEC descobriu que as cepas...
Condição no Google Chrome pode levar à execução do código
Marcin Towalski, da Cisco Talos, descobriu essa vulnerabilidade. Blog de Jon Munshaw. O Google Chrome é um navegador de plataforma cruzada...
Novidade no TrickBot, verificação da resolução da tela para evitar a detecção
Há apenas um ano, a gangue do TrickBot adicionou um novo recurso ao seu malware que encerrava as cadeias de infecção se resoluções de tela não padrão...
Hack ‘Sabbath’: novo ransomware indescritível é detectado
Uma operação de ransomware pequena, mas eficaz, tem conduzido ataques sem ser detectados, graças ao seu tamanho e técnicas inovadoras....
As ameaças de segurança mais desafiadoras para os CTOs
Apesar desse reconhecimento do risco, as descobertas sugerem que mais precisa ser feito para proteger as empresas de forma adequada...
Principais malwares e vulnerabilidades que tem afetado o setor industrial
Por exemplo, a Panasonic recentemente sofreu uma violação depois que um terceiro desconhecido se infiltrou em um de seus servidores e acessou...
Compreendendo o adversário: como os ataques de ransomware acontecem
Embora observemos dezenas de grupos de ransomware em operação em todo o mundo, muitos com vários grupos afiliados trabalhando sob...
EUA colocam na lista negra empresas chinesas de computação quântica por medo de segurança
O Bureau de Indústria e Segurança do Departamento de Comércio dos EUA adicionou 27 empresas à sua lista de entidades...
