Usando uma falha do WordPress (plugin file-manager-CVE-2020-25213) para aproveitar o Zerologon (CVE-2020-1472) e atacar os Controladores de Domínio das empresas. Recentemente, uma vulnerabilidade crítica chamada Zerologon – CVE-2020-1472 – tornou-se um assunto...
Muitas organizações não conseguem aprovar os controles de segurança de pagamento da linha de base, de acordo com o Verizon 2020 Payment Security Report, e o recente incidente do ransomware...
O Azure Sphere Security Research Challenge, anunciado em maio, convidou pesquisadores de segurança a encontrar vulnerabilidades no Azure Sphere, a solução de segurança de IoT da Microsoft, que a gigante da tecnologia...
No EFF Threat Lab passamos muito tempo caçando malwares que visam populações vulneráveis, mas também gastamos tempo tentando classificar amostras de malware que encontramos. Uma das ferramentas que usamos para...
A agência CISA está alertando para uma onda de ataques EMOTET que atingiram vários governos estaduais e locais nos EUA desde agosto A Agência de Segurança cibernética e segurança de...
A ManageEngine revelou resultados de um relatório que analisa comportamentos relacionados a padrões de uso on-line pessoais e profissionais. Restrições de segurança em dispositivos corporativos O relatório combina uma série...
Em geral, a comunidade de jailbreak não tem prestado tanta atenção ao macOS e os OS X como tem iOS, porque eles não têm as mesmas restrições e jardins murados...
Uma nova técnica de ataque sem arquivo que abusa do serviço DE RELATÓRIOS de Erros do Microsoft Windows (WER) é o trabalho de um grupo de hackers que ainda não...
Não faz muito tempo, um cartão de identidade nacional ou passaporte eletrônico era tudo o que você precisava para provar quem você era. É um pouco mais complexo no mundo digital atual, onde os...
Uma nova botnet, rastreada como HEH, descobriu que a botnet implementa um recurso de limpeza de disco que permite que ele limpe todos os dados dos sistemas infectados. Pesquisadores da...