LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
Tag: bug
Tag: bug
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Bug de RCE no SharePoint ressurge três meses após ser corrigido pela Microsoft.Um pesquisador de segurança encontrou uma nova maneira de explorar um bug de desserialização recentemente corrigido no Microsoft SharePoint e encenar ataques de execução remota de código (RCE). A falha, uma variante de um problema que foi corrigido em fevereiro, usa os recursos
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Certificações em baixa: profissionais de cibersegurança e empresas desconsideram certificações.Comuns na área de TI e especialmente na cibersegurança, as certificações têm o propósito de validar conhecimentos em determinadas áreas. Entretanto, algumas das certificações famosas como OSCP, CompTIA e CEH estão perdendo o status de diferenciais no mercado. Entre os motivos observados destaca-se a falta de
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Microsoft encontra vulnerabilidades de alta gravidade no Linux.Especialistas em segurança da Microsoft descobriram duas vulnerabilidades no Linux que dão ao invasor acesso root ao sistema. Chamadas pela companhia de Nimbuspwn, as falhas são consideradas graves. Ambas podem ser exploradas para ataques de ransomware ou roubo de dados, por exemplo. Oficialmente, as vulnerabilidades foram identificadas como
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Mais de 13 milhões de dólares em NFTs são roubados.A conta do Instagram e o servidor Discord da famosa coleção de NFTs Bored Ape Yacht Club (BAYC) foram hackeados na última segunda-feira (25), confirmaram os líderes do projeto via Twitter. Os invasores divulgaram um link falso para os seguidores com o objetivo de drenar as
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Pesquisadores detalham bug que pode paralisar o sistema de detecção de intrusão SnortSurgiram detalhes sobre uma vulnerabilidade de segurança agora corrigida no sistema de detecção e prevenção de intrusão do Snort que pode desencadear uma condição de negação de serviço (DoS) e torná-lo impotente contra tráfego malicioso. Rastreada como CVE-2022-20685, a vulnerabilidade é classificada como
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Pagamentos de ransomware atingem novos recordes.As ameaças de ransomware continuam crescendo. 2021 foi um ano significativo para o ransomware com vários ataques de alto perfil contra governos, entidades de saúde e empresas, entre outros. No entanto, juntamente com os ataques de ransomware, os pagamentos de resgate também aumentaram no mesmo ano. A Unidade 42 da
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
LockBit Ransomware recebe uma versão Linux.LockBit é uma das famílias de ransomware mais prolíficas no cenário de ameaças. E agora, ficou mais perigoso com uma variante focada em Linux e VMware ESXi. Apelidado de LockBit Linux-ESXi Locker versão 1.0, o ransomware foi encontrado anunciado em um fórum na deep web. A nova versão do LockBit
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Malware Bancário BRATA foi atualizado com novos recursos.O Malware Android foi atualizado com novos recursos que lhe concedem a capacidade de rastrear a localização dos dispositivos e até mesmo realizar uma redefinição de fábrica em uma aparente tentativa de encobrir transferências eletrônicas fraudulentas. As variantes mais recentes, detectadas no final do ano passado, são distribuídas
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Google paga mais de US$ 100.000 por vulnerabilidades corrigidas com atualização do Chrome 97.O Google anunciou esta semana o lançamento de 26 patches de segurança como parte de sua última atualização do Chrome, incluindo um para um bug de gravidade crítica. Um total de 22 vulnerabilidades abordadas com a atualização mais recente do Chrome foram
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Um dos maiores mercados de cartões roubados encerra suas atividades na Deep Web.UniCC, o maior mercado da dark web para cartões de crédito roubados, anunciou que está fechando suas operações depois de ganhar US$ 358 milhões em compras desde 2013 usando criptomoedas como Bitcoin, Litecoin, Ether e Dash. Plataformas como a UniCC funcionam como
Details