Inicialmente, a Wyze dava conta de apenas 14 clientes afetados. Mas o número de casos acabou por “explodir” para cerca de 13.000. A empresa afirma que todos os utilizadores impactados pela falha foram notificados e que está a tomar medidas adicionais para reforçar a segurança.
No processo, a empresa foi acusada de esconder uma falha de segurança no Google+, descoberta em 2018, durante vários meses. O acordo, que surge depois de mais de um ano de mediação, ainda necessitará de aprovação.
A falha de segurança já terá sido corrigida pela Apple em alguns modelos, mas não em todos. O malware desenvolvido para a explorar tem critérios muito específicos de utilização, o que diminui o risco, mas enquanto o problema não estiver resolvido a porta está aberta a outros ataques.
A falha permitia contornar as proteções de segurança no iPhone e manipular o conteúdo das áreas de memória protegidas. Segundo a Kaspersky, este era um passo crucial para os cibercriminosos conseguirem controlar os equipamentos afetados.
A Google confirmou que a falha de segurança, que afeta também múltiplas aplicações, está a ser ativamente explorada por hackers. Os browsers Google Chrome, Firefox, Edge, Brave e Tor já têm atualizações de segurança para corrigir a vulnerabilidade.
O iOS 15.7.4 e iPadOS 15.7.4 corrigem uma vulnerabilidade zeo-day que afeta o iPhone 6s e 6s Plus, iPhone 7 e 7 Plus, a primeira geração do iPhone SE, o iPad Air 2, a quarta geração do iPad Mini e a sétima geração do iPod Touch.
No fim de semana surgiu a notícia de um alegado roubo de dados ao WhatsApp, que teria exposto informação de 487 milhões de clientes em todo o mundo. A dona do serviço, a Meta, garante que não encontra indícios de problemas.
O grupo AgainstTheWest, que ao contrário do que o nome indica quer ser visto como defensor do ocidente, diz que conseguiu roubar dados ao TikTok. A empresa assegura que não.
Novos dados dos especialistas da ESET indicam que, a nível mundial, foram registadas centenas de milhares de tentativas de exploração da Log4Shell, sobretudo nos Estados Unidos, Reino Unido, Turquia, Alemanha e Holanda. Em Portugal, a vulnerabilidade já lidera o top de ameaças registadas.
Descrita por especialistas como uma das piores vulnerabilidades dos últimos anos, a Log4Shell poderá ser explorada em servidores geridos por gigantes tecnológicas como a Apple, Amazon, Twitter ou Cloudflare. No entanto, o processo de mitigar o seu impacto afirma-se como uma autêntica corrida contra
O alerta vem da Check Point Software que encontrou uma falha nos chips que são utilizados por 37% dos smartphones Android em todo o mundo, em marcas como a Xiaomi, Oppo, Realme ou Vivo.
A vulnerabilidade descoberta através de uma investigação da Check Point Research foi comunicada aos responsáveis do WhatsApp, que resolveram o problema através do lançamento de uma atualização de segurança.
O alerta é de um especialista em segurança, que testou várias situações e garante que, quase sempre, as vulnerabilidades são fáceis de explorar e podem resultar em diferentes tipos de problemas, incluindo a saída desgovernada de dinheiro.
A equipa da CHAR49 fez uma auditoria de segurança ao Samsung S8 em 2019 e encontrou uma série de vulnerabilidades no Find My Mobile. As falhas foram comunicadas à empresa e já estão resolvidas, mas estão hoje em destaque na conferência DEF CON.
Ao todo, existem pelos menos 22 empresas afetadas pelo Ripple20 e 72 que poderão estar em risco, incluindo a Canon, a Fujitsu, a IBM, a NASA ou a Toshiba. As vulnerabilidades “abrem a porta” a ações de ciberespionagem industrial, distribuição de malware, exfiltração de informações e ataques DDoS.
A Apple explica que, caso a vulnerabilidade fosse explorada com sucesso, um hacker conseguiria tomar total controlo do sistema operativo. A empresa avisa que todos os utilizadores com smartphones e tablets compatíveis com o iOS e iPadOS 13 devem instalar a atualização.
A vulnerabilidade no código da aplicação de encontros OkCupid permitia aos hackers aceder à localização em tempo-real de qualquer um dos mais de 5 milhões de membros ativos.
A falha de segurança reportada pela rede social em setembro afetou menos contas do que as inicialmente previstas. A tecnológica também o ajuda a perceber se a sua conta foi comprometida e o que pode fazer.
