🌍 #News || 🔎 #Vulnerability
〰〰〰〰〰〰〰〰〰〰
http://telegra.ph/A-Hacking-Group-Is-Already-Exploiting-the-Office-Equation-Editor-Bug-11-26
〰〰〰〰〰〰〰〰〰〰
http://telegra.ph/A-Hacking-Group-Is-Already-Exploiting-the-Office-Equation-Editor-Bug-11-26
Telegraph
A Hacking Group Is Already Exploiting the Office Equation Editor Bug
Uma semana após os detalhes sobre uma grave vulnerabilidade do Microsoft Office terem surgido, pelo menos um grupo criminoso agora está usando isso para infectar os usuários. O grupo não é seu botnet de spam regular, mas uma operação ciber-criminal conhecida…
🌍 #News || 🔎 #Vulnerability
〰〰〰〰〰〰〰〰〰〰
https://www.tudocelular.com/android/noticias/n114679/Facebook-falha-permite-apagar-fotos-qualquer-perfi.html
〰〰〰〰〰〰〰〰〰〰
https://www.tudocelular.com/android/noticias/n114679/Facebook-falha-permite-apagar-fotos-qualquer-perfi.html
Tudocelular.com
Falha do Facebook permitia que hackers apagassem qualquer foto da rede social
Um pesquisador de segurança descobriu que o Facebook tinha uma falha que permitia que uma foto postada por qualquer pessoa poderia ser apagada da rede social.
🌍 #News || 💻 #Vulnerability
〰〰〰〰〰〰〰〰〰〰
http://telegra.ph/Backdoor-encontrado-no-plugin-WordPress-com-mais-de-300000-instala%C3%A7%C3%B5es-12-20
〰〰〰〰〰〰〰〰〰〰
http://telegra.ph/Backdoor-encontrado-no-plugin-WordPress-com-mais-de-300000-instala%C3%A7%C3%B5es-12-20
Telegraph
Backdoor encontrado no plugin WordPress com mais de 300.000 instalações
Um plugin do WordPress instalado em mais de 300.000 sites foi modificado recentemente para baixar e instalar um backdoor oculto. A equipe do WordPress interveio e removeu este plugin do repositório oficial do WordPress Plugins, além de fornecer versões limpas…
🌎 #News | #Vulnerability | #Telegram
〰〰〰〰〰〰〰〰〰〰
http://telegra.ph/Falha-no-Telegram-permite-hacker-espionar-computadores-das-v%C3%ADtimas-02-15
〰〰〰〰〰〰〰〰〰〰
http://telegra.ph/Falha-no-Telegram-permite-hacker-espionar-computadores-das-v%C3%ADtimas-02-15
Telegraph
Falha no Telegram permite hacker espionar computadores das vítimas
Os desenvolvedores do aplicativo de mensagens Telegram corrigiram uma vulnerabilidade que permitia que hackers instalassem malwares nos computadores das vítimas. Conforme relata o ArsTechnica, a falha foi encontrada na versão Windows do serviço pelos pesquisadores…
🌎 #News | 🕷 #Vulnerability
〰〰〰〰〰〰〰〰〰〰
https://www.techtudo.com.br/noticias/2018/02/utorrent-tem-falha-grave-e-permite-que-hacker-assuma-o-controle-do-pc.ghtml
〰〰〰〰〰〰〰〰〰〰
https://www.techtudo.com.br/noticias/2018/02/utorrent-tem-falha-grave-e-permite-que-hacker-assuma-o-controle-do-pc.ghtml
TechTudo
uTorrent tem falha grave e permite que hacker assuma o controle do PC
Vulnerabilidade no site de compartilhamento foi descoberta pelo Project Zero, do Google; veja como se proteger
🌎 #News | 🕷 #Vulnerability
〰〰〰〰〰〰〰〰〰〰
http://telegra.ph/A-vulnerabilidade-afeta-a-metade-dos-servidores-de-email-da-Internet-03-07
〰〰〰〰〰〰〰〰〰〰
http://telegra.ph/A-vulnerabilidade-afeta-a-metade-dos-servidores-de-email-da-Internet-03-07
Telegraph
A vulnerabilidade afeta a metade dos servidores de email da Internet
Uma vulnerabilidade crítica afeta centenas de milhares de servidores de e-mail. Uma correção foi liberada, mas essa falha afeta mais da metade dos servidores de e-mail da Internet, e corrigir o problema levará semanas, senão meses. O bug é uma vulnerabilidade…
🌎 #News | #Vulnerability | #Windows
〰〰〰〰〰〰〰〰〰〰
https://www.tecmundo.com.br/software/128040-encontrada-vulnerabilidade-uso-cortana-windows-10.htm
〰〰〰〰〰〰〰〰〰〰
https://www.tecmundo.com.br/software/128040-encontrada-vulnerabilidade-uso-cortana-windows-10.htm
TecMundo - Descubra e aprenda tudo sobre tecnologia
Encontrada vulnerabilidade no uso da Cortana para Windows 10
Mesmo com o PC bloqueado, hackers poderiam atacar usando a Cortana para abrir websites
🌏 #News | #Windows |🕷 #Vulnerability
〰〰〰〰〰〰〰〰〰〰〰
https://cybersecurityup.blogspot.com.br/2018/04/seu-computador-windows-pode-ser.html
〰〰〰〰〰〰〰〰〰〰〰
https://cybersecurityup.blogspot.com.br/2018/04/seu-computador-windows-pode-ser.html
cybersecurityup.blogspot.co.uk
Seu computador Windows pode ser invadido apenas visitando um site
Você pode ser hackeado apenas clicando em um link malicioso ou abrindo um site? - SIM . A Microsoft acaba de lançar as atualizações d...
🌎 #News | 🕷 #Vulnerability
〰〰〰〰〰〰〰〰〰〰〰
https://canaltech.com.br/hacker/mais-de-185-mil-roteadores-da-tp-link-estao-sujeitos-a-vulnerabilidade-112848/
〰〰〰〰〰〰〰〰〰〰〰
https://canaltech.com.br/hacker/mais-de-185-mil-roteadores-da-tp-link-estao-sujeitos-a-vulnerabilidade-112848/
Canaltech
Mais de 185 mil roteadores da TP-Link estão sujeitos a vulnerabilidade
Tim Carrington, especialista em segurança digital, alerta sobre brecha presente nos roteadores da série TL-WR740N, que possibilita a execução remota de códigos. Correção de firmware deve ser liberada ainda em maio
🌐 #Tor #SSL #Vulnerability
Outras vulnerabilidades de Tor descobertas: Endereço IP público de sites ocultos identificados por meio de certificados SSL
https://darkwebnews.com/anonymity-tools/tor/tor-hidden-sites-ip-identified-via-ssl-certificates/
Outras vulnerabilidades de Tor descobertas: Endereço IP público de sites ocultos identificados por meio de certificados SSL
https://darkwebnews.com/anonymity-tools/tor/tor-hidden-sites-ip-identified-via-ssl-certificates/
🌐 #Windows #Vulnerability
~ Falha do Windows permite que hacker tenha acesso total aos arquivos da máquina
~ Falha do Windows permite que hacker tenha acesso total aos arquivos da máquina
🕷 #Libssh #Exploit #Vulnerability
〰〰〰〰〰〰〰〰〰〰〰
https://www.bleepingcomputer.com/news/security/libssh-cve-2018-10933-scanners-and-exploits-released-apply-updates-now/
〰〰〰〰〰〰〰〰〰〰〰
https://www.bleepingcomputer.com/news/security/libssh-cve-2018-10933-scanners-and-exploits-released-apply-updates-now/
BleepingComputer
Libssh CVE-2018-10933 Scanners & Exploits Released - Apply Updates Now
Last week a vulnerability was disclosed regarding a ridiculously easy authentication bypass vulnerability in libssh. Since then, multiple tools and scripts have been released that allow attackers to remotely exploit this vulnerability in order to remotely…
This media is not supported in your browser
VIEW IN TELEGRAM
🎬 #Vulnerability
~ Account Takeover Vulnerability Found in Popular EA Games Origin Platform:
~ Account Takeover Vulnerability Found in Popular EA Games Origin Platform:
🌐 #NSA | #Vulnerability | #Microsoft
A NSA divulgou uma vulnerabilidade crítica no Windows 10
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0601
A NSA divulgou uma vulnerabilidade crítica no Windows 10
Vulnerabilidade de falsificação (Spoofing) na maneira como o Windows CryptoAPI (Crypt32.dll) valida os certificados Elliptic Curve Cryptography (ECC).
Um invasor pode explorar a vulnerabilidade usando um certificado de assinatura de código falsificado para assinar um executável mal-intencionado, fazendo parecer que o arquivo é de uma fonte legítima e confiável. O usuário não teria como saber que o arquivo era malicioso, porque a assinatura digital parece pertencer a um provedor confiável.
Uma exploração bem-sucedida também pode permitir que o invasor realize ataques man-in-the-middle e descriptografe informações confidenciais sobre as conexões do usuário com o software afetado.
A atualização de segurança elimina a vulnerabilidade, garantindo que o Windows CryptoAPI valide completamente os certificados ECC.
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0601
cve.mitre.org
CVE -
CVE-2020-0601
CVE-2020-0601
The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.
Media is too big
VIEW IN TELEGRAM
🎬 #NSA | #Vulnerability | #Microsoft
CVE-2020-0601: A technical look inside the critical Microsoft CryptoAPI vulnerability
CVE-2020-0601: A technical look inside the critical Microsoft CryptoAPI vulnerability
This media is not supported in your browser
VIEW IN TELEGRAM
#Telegram | #Vulnerability | #Privacy
Vulnerabilidade no bate-papo secreto do Telegram deixa arquivos de mídia autodestrutivos salvos em MacOS
Vulnerabilidade no bate-papo secreto do Telegram deixa arquivos de mídia autodestrutivos salvos em MacOS
Na prova de conceito de vídeo, o usuário recebe uma mensagem de autodestruição na opção de chat secreto, que fica armazenada mesmo após a autodestruição da mensagem.
#Vulnerability | #CVE-2020-11292 | #Qualcomm
Vulnerabilidade (CVE-2020-11292) encontrada na Qualcomm afeta quase 40% de todos os celulares.
Vulnerabilidade (CVE-2020-11292) encontrada na Qualcomm afeta quase 40% de todos os celulares.
"Se explorada, a vulnerabilidade teria permitido que um invasor usasse o próprio sistema operacional Android como um ponto de entrada para injetar código malicioso e invisível em telefones", de acordo com pesquisadores da Check Pointhttps://research.checkpoint.com/2021/security-probe-of-qualcomm-msm/
Para explorar o CVE-2020-11292 e assumir o controle do modem e corrigi-lo dinamicamente a partir do processador do aplicativo, os invasores precisam abusar de uma falha de Buffer Overflow na interface Qualcomm MSM Interface (QMI).
Malwares também podem usar a vulnerabilidade para ocultar sua atividade sob a cobertura do próprio chip do modem, tornando-se efetivamente invisíveis para os recursos de segurança usados pelo Android para detectar atividades maliciosas.
Check Point Research
Security probe of Qualcomm MSM data services - Check Point Research
Research By: Slava Makkaveev Introduction Mobile Station Modem (MSM) is an ongoing series of a 2G/3G/4G/5G-capable system on chips (SoC) designed by Qualcomm starting in the early 1990s. MSM has always been and will be a popular target for security research…