ABCTec

Falha no SUDO afeta diferentes versões do Linux

Catalogada como CVE-2017-1000367, a vulnerabilidade descoberta pelos pesquisadores Qualys Security permit que usuários locais tenham acesso a privilégios de root, obrigando a Red Hat, Debian, SUSE entre outros mantenedores a lançarem patches de correção. O Sudo é um...

ler mais

Exploits: Entenda como exploram seu sistema

As boas práticas de segurança digital são básicas para manter dados e informações confidenciais longe da ação dos cibercriminosos. Não clicar em links ou abrir arquivos desconhecidos são recomendações recorrentes para evitar contaminações por vírus ou malware. Mas...

ler mais

Vulnerabilidade crítica no Samba permite exploração remota

Uma vulnerabilidade de 7 anos que permite a execução remota de um código malicioso afeta todas as versões do software Samba à partir da versão 3.5.0, que foi lançada em março de 2010. Isso inclui também as versões atuais 4.4.x, 4.5.x e 4.6.x. A equipe do Samba.org...

ler mais

Por que sua empresa deveria fazer um Pentest?

O que é? Pentest é um acrônimo para Penetration Test (Teste de Penetração), também chamado de Teste de Intrusão é o processo que simula de forma controlada ataques à rede da empresa para identificar falhas no sistema de firewall, erros de configuração ou...

ler mais

Falha de segurança no Ubuntu permite acesso aos arquivos

Em meio a várias críticas relacionadas ao sistema operacional da Microsoft, após os ataques do Wannacry, temos agora a divulgação de uma falha de segurança identificada na plataforma Linux, mais especificamente, no sistema operacional Ubuntu, muito utilizado por...

ler mais

WannaCry – O que fazer agora???

O que diabos aconteceu? Em 12 de maio de 2017 várias organizações foram atingidas por um ransomware chamado WannaCry (também está sendo chamado como WannaCrypt ou WannaCryptor). Os usuários infectados não podem usar seus computadores e acessar seus arquivos, pois eles...

ler mais

Keylogger encontrado em laptops da HP?

É o que afirmam especialistas da empresa suíça Modzero AG, após identificarem a presença de um arquivo que armazenava tudo o que era digitado no teclado de notebooks da fabricante HP. O arquivo pode ser localizado no diretório C:UsersPublicMicTray.log e tem relação...

ler mais

1 bilhão de contas com senhas vazam na internet

O site especializado na divulgação de vazamento de senhas Have I Been Pwned (HIBP) divulgou nessa última semana suas duas maiores listas de credenciais que somadas chegam a mais de 1 bilhão de registros contendo endereços de e-mails e senhas, parcialmente testadas e...

ler mais

O cenário do aumento de incidentes e crimes online no Brasil

Sofrer um ataque cibernético não é mais questão de “se” e, sim, de “quando” Os ataques e ameaças digitais estão cada vez mais sofisticados o que cria um desafio crítico para a manutenção de níveis satisfatórios de proteção dos ambientes de TI. O custo cada vez menor...

ler mais

A evolução do Ransomware entre 2010 – 2016

No Relatório de Segurança Cibernética de 2017, os especialistas, parceiros e colaboradores da F-Secure apresentam uma visão atual da Internet  e se você estiver acompanhando as recentes notícias, sabe que há uma ameaça que vem atormentando usuários finais e empresas,...

ler mais