Proteção contra ameaças à segurança de dados
Os dados corporativos precisam ser seguros, privados e protegidos. Isso é um conselho óbvio, mas as medidas que as organizações devem tomar para evitar ameaças à segurança de dados e...
Um novo projeto de lei pode punir plataformas web por usar criptografia de ponta a ponta
Um novo projeto de lei reduziria as proteções legais para aplicativos e sites, potencialmente comprometendo a criptografia on-line. O projeto de lei seria uma "Comissão Nacional sobre Prevenção da Exploração Infantil Online"...
Apple corrige dezenas de problemas de segurança
A Apple lançou avisos de segurança e patches para vários produtos, incluindo Safari, iOS e macOS. Duas vulnerabilidades foram associadas ao Safari 13.0.5, CVE-2020-3833 e CVE-2020-3841, com efeito macOS Mojave e...
Como o fim dos cookies third party impacta o mercado
Desde terça-feira, 4, os publishers que utilizam o Chrome precisam ajustar o código nos cookies third-party para revelar como rastreiam usuários na web – ou o Google irá deletá-los. Os...
Black Hat 2019: As coisas mais loucas e aterrorizantes que vimos
O sol de Las Vegas se põe em outro Chapéu Negro, e a miríade de hacks, ataques e vulnerabilidades que ele traz. Tivemos grandes expectativas este ano, e não ficamos desapontados. Até ficamos...
Abri minha conexão para ataques SSh, e estes foram os resultados que eu vi
Recentemente decidi investigar o tipo de pedidos que receberia se tivesse aberto o SSH ao mundo. A seguir, os resultados dessa investigação. Primeiro algum fundo. O serviço SSH estava sendo...
Protocolo ARC – Seu e-mail entregue
Recentemente, a RFC 8617 estabeleceu o Protocolo de Cadeia recebida Autenticada (ARC), um novo e poderoso padrão de autenticação e segurança de e-mail que permite que e-mails legítimos encaminhados sejam entregues sem quaisquer...
Falha em software de gestão de RH expõe dados sensíveis de empresas brasileiras
Uma brecha recentemente identificada no Rubiweb, software-as-service desenvolvido pela empresa brasileira Senior, permite que qualquer pessoa acesse informações sensíveis de seus clientes mesmo sem autenticar-se no sistema. A plataforma, categorizada como...
Falha de segurança crítica encontrada na plataforma de desktop whatsApp permitindo que cibercriminosos leiam a partir do acesso ao sistema de arquivos
Em 2017, enquanto viajava no Peru, encontrei uma falha de segurança que o Check Point publicou alguns meses depois. Essa falha era simples. Nas palavras dos pesquisadores de Check Point neste...
Hackers usam driver para desligar o antivírus e colocar malware no Windows 10
Os muitos componentes do Windows 10 levam a que esteja dependente de vários elementos de segurança, que pode vezes falham. É aqui que os atacantes encontram o seu espaço, ao...