Catalogada como CVE-2017-1000367, a vulnerabilidade descoberta pelos pesquisadores Qualys Security permit que usuários locais tenham acesso a privilégios de root, obrigando a Red Hat, Debian, SUSE entre outros mantenedores a lançarem patches de correção. O Sudo é um...
ABCTec
Exploits: Entenda como exploram seu sistema
As boas práticas de segurança digital são básicas para manter dados e informações confidenciais longe da ação dos cibercriminosos. Não clicar em links ou abrir arquivos desconhecidos são recomendações recorrentes para evitar contaminações por vírus ou malware. Mas...
Vulnerabilidade crítica no Samba permite exploração remota
Uma vulnerabilidade de 7 anos que permite a execução remota de um código malicioso afeta todas as versões do software Samba à partir da versão 3.5.0, que foi lançada em março de 2010. Isso inclui também as versões atuais 4.4.x, 4.5.x e 4.6.x. A equipe do Samba.org...
Por que sua empresa deveria fazer um Pentest?
O que é? Pentest é um acrônimo para Penetration Test (Teste de Penetração), também chamado de Teste de Intrusão é o processo que simula de forma controlada ataques à rede da empresa para identificar falhas no sistema de firewall, erros de configuração ou...
Falha de segurança no Ubuntu permite acesso aos arquivos
Em meio a várias críticas relacionadas ao sistema operacional da Microsoft, após os ataques do Wannacry, temos agora a divulgação de uma falha de segurança identificada na plataforma Linux, mais especificamente, no sistema operacional Ubuntu, muito utilizado por...
WannaCry – O que fazer agora???
O que diabos aconteceu? Em 12 de maio de 2017 várias organizações foram atingidas por um ransomware chamado WannaCry (também está sendo chamado como WannaCrypt ou WannaCryptor). Os usuários infectados não podem usar seus computadores e acessar seus arquivos, pois eles...
Keylogger encontrado em laptops da HP?
É o que afirmam especialistas da empresa suíça Modzero AG, após identificarem a presença de um arquivo que armazenava tudo o que era digitado no teclado de notebooks da fabricante HP. O arquivo pode ser localizado no diretório C:UsersPublicMicTray.log e tem relação...
1 bilhão de contas com senhas vazam na internet
O site especializado na divulgação de vazamento de senhas Have I Been Pwned (HIBP) divulgou nessa última semana suas duas maiores listas de credenciais que somadas chegam a mais de 1 bilhão de registros contendo endereços de e-mails e senhas, parcialmente testadas e...
O cenário do aumento de incidentes e crimes online no Brasil
Sofrer um ataque cibernético não é mais questão de “se” e, sim, de “quando” Os ataques e ameaças digitais estão cada vez mais sofisticados o que cria um desafio crítico para a manutenção de níveis satisfatórios de proteção dos ambientes de TI. O custo cada vez menor...
A evolução do Ransomware entre 2010 – 2016
No Relatório de Segurança Cibernética de 2017, os especialistas, parceiros e colaboradores da F-Secure apresentam uma visão atual da Internet e se você estiver acompanhando as recentes notícias, sabe que há uma ameaça que vem atormentando usuários finais e empresas,...