Bases de dados MySQL são consideradas o alvo para a distribuição do ransomware GandCrab
Investigadores da Sophos descobriram uma nova corrente de ataques dirigida a servidores de Windows com o objetivo de atacar bases de...
Passwords da G-Suite armazenadas em claro durante 14 anos
Qualquer empregado da Google com acesso aos servidores podia vê-las. Tal ocorria devido a uma falha na funcionalidade de recuperação da...
Descobertas falhas críticas de ActiveX em sites sul coreanos
Estas falhas foram descobertas no âmbito de um projeto de investigação na Risk Based Security. O estudo demonstrou que, apesar das falhas...
SandboxEscaper está de volta com um novo "zero day" para Windows
Este "zero day" foi agora descoberto no agendador de tarefas do Windows, uma semana após a Microsoft ter lançado as suas atualizações...
A Group IB deteta e bloqueia milhares de cópias-pirata da 8ª temporada da série Game of thrones
Assim que a série chegou ao fim, o grupo fez uma revisão às estatísticas de bloqueio das tentativas de download da série por meios...
Campanha de disseminação do "MuddyWater" surge com nova técnica de evasão de antivírus
Esta campanha tem tido como alvos recentes a Ásia e regiões do Médio Oriente. Os atacantes têm usado documentos equipados normalmente...
Encontrada base de dados do Instagram exposta na Internet com dados de influentes e celebridades
A base de dados tinha sido deixada sem proteção num bucket AWS (da Amazon), e qualquer pessoa podia aceder ao mesmo sem autenticação. De...
Anda por aí uma variante do backdoor Winnti para Linux
O Winnti é um backdoor que tem sido usado por muitos grupos APT. A análise técnica desta variante que foi descoberta para Linux, e que...
Fórum OGusers comprometido
O OGusers é um fórum bastante popular de hackers onde é possível verificar diversas atividades, desde o roubo de contas online à...
Falha de XSS no plugin Live Chat para Wordpress
Investigadores encontraram uma falha de XSS persistente neste plugin de Wordpress. Para quem não conhece, o XSS ou Cross-site Scripting,...