🌏 #News | #Windows |🕷 #Vulnerability
〰〰〰〰〰〰〰〰〰〰〰
https://cybersecurityup.blogspot.com.br/2018/04/seu-computador-windows-pode-ser.html
〰〰〰〰〰〰〰〰〰〰〰
https://cybersecurityup.blogspot.com.br/2018/04/seu-computador-windows-pode-ser.html
cybersecurityup.blogspot.co.uk
Seu computador Windows pode ser invadido apenas visitando um site
Você pode ser hackeado apenas clicando em um link malicioso ou abrindo um site? - SIM . A Microsoft acaba de lançar as atualizações d...
🌎 #News | 🕷 #Vulnerability
〰〰〰〰〰〰〰〰〰〰〰
https://canaltech.com.br/hacker/mais-de-185-mil-roteadores-da-tp-link-estao-sujeitos-a-vulnerabilidade-112848/
〰〰〰〰〰〰〰〰〰〰〰
https://canaltech.com.br/hacker/mais-de-185-mil-roteadores-da-tp-link-estao-sujeitos-a-vulnerabilidade-112848/
Canaltech
Mais de 185 mil roteadores da TP-Link estão sujeitos a vulnerabilidade
Tim Carrington, especialista em segurança digital, alerta sobre brecha presente nos roteadores da série TL-WR740N, que possibilita a execução remota de códigos. Correção de firmware deve ser liberada ainda em maio
🌐 #Tor #SSL #Vulnerability
Outras vulnerabilidades de Tor descobertas: Endereço IP público de sites ocultos identificados por meio de certificados SSL
https://darkwebnews.com/anonymity-tools/tor/tor-hidden-sites-ip-identified-via-ssl-certificates/
Outras vulnerabilidades de Tor descobertas: Endereço IP público de sites ocultos identificados por meio de certificados SSL
https://darkwebnews.com/anonymity-tools/tor/tor-hidden-sites-ip-identified-via-ssl-certificates/
🌐 #Windows #Vulnerability
~ Falha do Windows permite que hacker tenha acesso total aos arquivos da máquina
~ Falha do Windows permite que hacker tenha acesso total aos arquivos da máquina
🕷 #Libssh #Exploit #Vulnerability
〰〰〰〰〰〰〰〰〰〰〰
https://www.bleepingcomputer.com/news/security/libssh-cve-2018-10933-scanners-and-exploits-released-apply-updates-now/
〰〰〰〰〰〰〰〰〰〰〰
https://www.bleepingcomputer.com/news/security/libssh-cve-2018-10933-scanners-and-exploits-released-apply-updates-now/
BleepingComputer
Libssh CVE-2018-10933 Scanners & Exploits Released - Apply Updates Now
Last week a vulnerability was disclosed regarding a ridiculously easy authentication bypass vulnerability in libssh. Since then, multiple tools and scripts have been released that allow attackers to remotely exploit this vulnerability in order to remotely…
This media is not supported in your browser
VIEW IN TELEGRAM
🎬 #Vulnerability
~ Account Takeover Vulnerability Found in Popular EA Games Origin Platform:
~ Account Takeover Vulnerability Found in Popular EA Games Origin Platform:
🌐 #NSA | #Vulnerability | #Microsoft
A NSA divulgou uma vulnerabilidade crítica no Windows 10
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0601
A NSA divulgou uma vulnerabilidade crítica no Windows 10
Vulnerabilidade de falsificação (Spoofing) na maneira como o Windows CryptoAPI (Crypt32.dll) valida os certificados Elliptic Curve Cryptography (ECC).
Um invasor pode explorar a vulnerabilidade usando um certificado de assinatura de código falsificado para assinar um executável mal-intencionado, fazendo parecer que o arquivo é de uma fonte legítima e confiável. O usuário não teria como saber que o arquivo era malicioso, porque a assinatura digital parece pertencer a um provedor confiável.
Uma exploração bem-sucedida também pode permitir que o invasor realize ataques man-in-the-middle e descriptografe informações confidenciais sobre as conexões do usuário com o software afetado.
A atualização de segurança elimina a vulnerabilidade, garantindo que o Windows CryptoAPI valide completamente os certificados ECC.
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0601
cve.mitre.org
CVE -
CVE-2020-0601
CVE-2020-0601
The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.
Media is too big
VIEW IN TELEGRAM
🎬 #NSA | #Vulnerability | #Microsoft
CVE-2020-0601: A technical look inside the critical Microsoft CryptoAPI vulnerability
CVE-2020-0601: A technical look inside the critical Microsoft CryptoAPI vulnerability
This media is not supported in your browser
VIEW IN TELEGRAM
#Telegram | #Vulnerability | #Privacy
Vulnerabilidade no bate-papo secreto do Telegram deixa arquivos de mídia autodestrutivos salvos em MacOS
Vulnerabilidade no bate-papo secreto do Telegram deixa arquivos de mídia autodestrutivos salvos em MacOS
Na prova de conceito de vídeo, o usuário recebe uma mensagem de autodestruição na opção de chat secreto, que fica armazenada mesmo após a autodestruição da mensagem.
#Vulnerability | #CVE-2020-11292 | #Qualcomm
Vulnerabilidade (CVE-2020-11292) encontrada na Qualcomm afeta quase 40% de todos os celulares.
Vulnerabilidade (CVE-2020-11292) encontrada na Qualcomm afeta quase 40% de todos os celulares.
"Se explorada, a vulnerabilidade teria permitido que um invasor usasse o próprio sistema operacional Android como um ponto de entrada para injetar código malicioso e invisível em telefones", de acordo com pesquisadores da Check Pointhttps://research.checkpoint.com/2021/security-probe-of-qualcomm-msm/
Para explorar o CVE-2020-11292 e assumir o controle do modem e corrigi-lo dinamicamente a partir do processador do aplicativo, os invasores precisam abusar de uma falha de Buffer Overflow na interface Qualcomm MSM Interface (QMI).
Malwares também podem usar a vulnerabilidade para ocultar sua atividade sob a cobertura do próprio chip do modem, tornando-se efetivamente invisíveis para os recursos de segurança usados pelo Android para detectar atividades maliciosas.
Check Point Research
Security probe of Qualcomm MSM data services - Check Point Research
Research By: Slava Makkaveev Introduction Mobile Station Modem (MSM) is an ongoing series of a 2G/3G/4G/5G-capable system on chips (SoC) designed by Qualcomm starting in the early 1990s. MSM has always been and will be a popular target for security research…