A falha de segurança, que recebeu a classificação CVE-2020-11292, permitiria aos atacantes injetar código malicioso nos chips, dando-lhes acesso ao histórico de chamadas e SMS do equipamento, assim como a possibilidade de ouvirem diretamente todas as conversas das vítimas.
De acordo com a Apple, as vulnerabilidades poderiam levar à execução de código malicioso nos dispositivos cujo sistema operativo estivesse atualizado. A empresa sublinha que os utilizadores devem atualizar o sistema operativo dos seus equipamentos para as versões 14.5.1 do iOS e iPadOS, 7.4.1 do Wat
De acordo com a FireEye, um grupo de hackers conhecido como UNC2630 explorou uma série de falhas de segurança numa VPN da Pulse Secure para atacar agências governamentais e instituições financeiras norte-americanas e internacionais durante meses.
Novos dados da Check Point Research revelam que, em Portugal, o XMRig se afirma como o malware mais popular, impactando 7% das organizações. Seguem-se o IcedID e o Qbot, com o último a registar também um impacto de 6% nas empresas portuguesas.
Novas investigações revelam que as consequências poderão ser mesmo piores do que as do ataque à SolarWinds. Ao que tudo indica, o grupo responsável, o qual a Microsoft denominou Hafnium, já tomou o controlo de centenas de milhares de servidores do Exchange por todo o mundo.
De acordo com a Microsoft, o grupo de hackers conhecido como Hafnium explorou quatro vulnerabilidades zero-day para ganhar acesso a servidores do serviço de correio eletrónico Exchange. A empresa já lançou as atualizações necessárias para corrigir as falhas de segurança.
Segundo a Check Point, a falha de segurança diz respeito à funcionalidade “Encontrar Amigos”, possibilitando o acesso dos atacantes aos detalhes de um perfil e ao número de telefone associado ao mesmo. A vulnerabilidade foi comunicada aos responsáveis do TikTok que já disponibilizaram uma atualizaçã
A Microsoft já confirmou que vai disponibilizar em breve um update para resolver o bug que pode ser explorado. A gigante tecnológica recomenda muita atenção em relação a anexos de origem esconhecida ou transferências de ficheiros que considera suspeitas.
Ao todo, os investigadores da Check Point descobriram quatro vulnerabilidades na biblioteca virtual da Steam. Em setembro deste ano, as descobertas foram partilhadas com a Valve que, três semanas depois, lançou as devidas correções para os diferentes jogos.
Ao todo, existem pelos menos 22 empresas afetadas pelo Ripple20 e 72 que poderão estar em risco, incluindo a Canon, a Fujitsu, a IBM, a NASA ou a Toshiba. As vulnerabilidades “abrem a porta” a ações de ciberespionagem industrial, distribuição de malware, exfiltração de informações e ataques DDoS.
O mais recente relatório do Departamento de Segurança Interna dos Estados Unidos revela que a popularidade da Zoom, em combinação com as numerosas falhas de segurança, criam um ambiente propício à intrusão de serviços de espionagem de governos como o da China.
A vulnerabilidade encontrada por Phil Guimond, arquiteto de segurança da informação da CBS Interactive, poderia ser facilmente explorada por hackers. A Zoom já tomou conhecimento da falha e pôs em prática medidas para reforçar a segurança.
A Microsoft esclarece que os hackers podem explorar as fragilidades críticas dos sistemas operativos Windows para operar remotamente os equipamentos das vítimas e infetá-los com malware. A empresa está a trabalhar na correção, que deve ainda demorar.
Uma investigação da Which? demonstra que smartphones, tablets e outros equipamentos com versões desatualizadas do Android ainda são vendidos em plataformas de e-commerce como a Amazon.
A falha de segurança já foi reportada à Google, que a corrigiu na mais recente atualização de segurança do sistema operativo. Para evitar que os seus dados sejam postos em causa, a ERNW recomenda atenção e cuidados redobrados
A Microsoft está à procura de experts e até jogadores que sejam entusiastas da área da segurança para “caçar” vulnerabilidades na rede e serviços da Xbox Live.
O relatório da Agência Europeia para a Segurança das Redes e Informação (ENISA) centra-se na análise do ecossistema de vulnerabilidades ao longo dos anos 2018 e 2019. A Microsoft, o SO Android e os browsers estão em destaque, mas não pelos melhores motivos.
Ao abrirem um link que parecia ser enviado pela própria app, era possível manipular as contas dos utilizadores, como apagar e publicar vídeos, e até mesmo revelar informações pessoais. Mas a app já resolveu a situação.
Os investigadores do departamento de cibersegurança da gigante tecnológica revelam que a vulnerabilidade BlueKeep tem vindo a ser cada vez mais explorada por hackers e recomendam cuidados redobrados para sistemas mais antigos.
Entre elas estaria uma vulnerabilidade que permitia que hackers controlassem remotamente os equipamentos das vítimas. A Apple já lançou atualizações de segurança para resolver as falhas.
A empresa da maçã já foi notificada da vulnerabilidade e lançou uma atualização de segurança para utilizadores do software no sistema operativo Windows.
