Novos dados dos especialistas da ESET indicam que, a nível mundial, foram registadas centenas de milhares de tentativas de exploração da Log4Shell, sobretudo nos Estados Unidos, Reino Unido, Turquia, Alemanha e Holanda. Em Portugal, a vulnerabilidade já lidera o top de ameaças registadas.
O alerta vem da Check Point Software que encontrou uma falha nos chips que são utilizados por 37% dos smartphones Android em todo o mundo, em marcas como a Xiaomi, Oppo, Realme ou Vivo.
O alerta surge depois de um grupo de investigadores de uma empresa de segurança ter descoberto o acesso a chaves que controlam as bases de dados de milhares de empresas, incluindo algumas das maiores do mundo.
O investigador encontrou meia dúzia de vulnerabilidades no sistema de IoT numa cápsula de um hotel no Japão. Luzes e ventoinhas podiam ser manipuladas pelo hacker sem qualquer dificuldade.
Através de uma investigação, os especialistas da CyberArk descobriram uma falha que permitiria aos hackers contornar as medidas de segurança da Microsoft e “enganar” o sistema de reconhecimento facial. A Microsoft já lançou uma atualização para resolver a vulnerabilidade.
A Microsoft alerta os utilizadores para instalarem a nova atualização de segurança, devido à vulnerabilidade conhecida como PrintNightmare que torna o computador vulnerável a ataques.
O alerta é de um especialista em segurança, que testou várias situações e garante que, quase sempre, as vulnerabilidades são fáceis de explorar e podem resultar em diferentes tipos de problemas, incluindo a saída desgovernada de dinheiro.
Na sua explicação, o Facebook acaba por não indicar explicitamente os motivos que o levaram a não notificar os utilizadores em relação à mais recente fuga de informação. As dúvidas continuam a crescer e o caso já chamou a atenção da Comissão de Proteção de Dados da Irlanda.
Ao SAPO TEK, um porta-voz do Facebook reiterou apenas que os dados expostos "são antigos" e que se relacionam com uma vulnerabilidade que tinha sido descoberta e resolvida em agosto de 2019. No entanto, especialistas afirmam que a fuga de informação pode dar origem a um aumento de atividades fraudul
Milhões de utilizadores estiveram em risco de ataques de cibercriminosos, que podiam aceder a serviços de localização, microfone, câmara, armazenamento, contactos e outros elementos dos equipamentos.
Através de uma nova falha de segurança descoberta pelos investigadores da Pronom, os hackers podem instalar malware que se faz passar por aplicações legitimas. Os atacantes podem aceder às configurações das apps para ter acesso aos dados do utilizador, incluindo à sua localização em tempo real.
Os hackers podem aceder a dados encriptados no PC mesmo com o sistema operativo bloqueado. Tudo o que precisam é ter acesso físico ao portátil por poucos minutos.
A falha de segurança estava presente no Server Message Block, nas versões mais recentes do Windows 10. De acordo com a Microsoft, a melhor forma de os utilizadores se protegerem é mesmo instalar a atualização de segurança.
A vulnerabilidade foi detetada no final de 2019 por uma empresa de investigação, que alertou a Microsoft. A gigante tecnológica corrigiu a falha em 24 horas.
A Agência Nacional de Segurança dos Estados Unidos alertou a Microsoft, que confirmou a falha de segurança. Por isso, o conselho é simples: atualizar o sistema operativo o mais rapidamente possível.
A Checkmarx notificou tanto a Google como a Samsung após a descoberta da falha, entre julho e agosto deste ano. Ambas as empresas tecnológicas já responderam com atualizações e patches de segurança.
Os investigadores indicam que a vulnerabilidade não expôs passwords ou detalhes relativos a pagamentos. A gigante tecnológica já tomou medidas para resolver o problema.
