Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Novos scriptlets personalizados do Brave Browser: controle sua experiência de navegação

2025-02-11
Novos scriptlets personalizados do Brave Browser: controle sua experiência de navegação

O Brave Browser versão 1.75 apresenta 'scriptlets personalizados' para usuários de desktop, permitindo que usuários avançados injetem seu próprio JavaScript em sites para personalização profunda. Semelhante ao Tampermonkey e Greasemonkey, este recurso permite que os usuários criem scripts que modificam a funcionalidade do site. Inicialmente desenvolvido para depuração do bloqueador de anúncios do Brave, seu valor levou ao seu lançamento. Os scriptlets personalizados aprimoram a privacidade, segurança e usabilidade ao bloquear rastreadores, personalizar a aparência e melhorar a acessibilidade. No entanto, é necessário cuidado, pois scripts não confiáveis representam riscos. O recurso está localizado em `brave://settings/shields/filters` e requer a ativação do 'Modo desenvolvedor'.

Leia mais
(www.bleepingcomputer.com)
Desenvolvimento Navegador Brave Scriptlets Personalizados

Apple Corrige Vulnerabilidade Zero-Day Explorada em Ataques Sofisticados

2025-02-10
Apple Corrige Vulnerabilidade Zero-Day Explorada em Ataques Sofisticados

A Apple lançou atualizações de segurança de emergência para corrigir uma vulnerabilidade zero-day (CVE-2025-24200) explorada em ataques direcionados e sofisticados. A vulnerabilidade poderia contornar o Modo Restrito USB em dispositivos bloqueados, permitindo potencialmente a extração de dados. Esse modo foi projetado para impedir que softwares forenses acessem dados em dispositivos iOS bloqueados. A Apple recomenda que os usuários atualizem imediatamente para mitigar potenciais ataques em andamento. Esse incidente destaca a importância de atualizações regulares de software e segurança de dispositivos móveis.

Leia mais
(www.bleepingcomputer.com)
Tecnologia atualização de segurança da Apple vulnerabilidade zero-day segurança do iOS

Violação de Dados na Medusind Afeta Mais de 360.000 Pessoas

2025-02-02
Violação de Dados na Medusind Afeta Mais de 360.000 Pessoas

A Medusind, provedora de faturamento para organizações de saúde, divulgou uma violação de dados que afetou mais de 360.000 indivíduos. O incidente, ocorrido em dezembro de 2023, expôs informações sensíveis, incluindo detalhes de seguros de saúde, informações de pagamento, prontuários médicos, documentos de identificação governamentais e dados pessoais. A Medusind está oferecendo dois anos de serviços gratuitos de monitoramento de identidade para os indivíduos afetados e os incentivando a monitorar suas contas em busca de atividades suspeitas. Esse incidente segue as propostas de atualização da HIPAA pelo HHS, com o objetivo de fortalecer a segurança cibernética na área da saúde em resposta ao recente aumento de grandes violações de dados.

Leia mais
(www.bleepingcomputer.com)
Tecnologia

Falhas Críticas de Canal Lateral em CPUs da Apple Roubam Dados do Navegador

2025-01-28
Falhas Críticas de Canal Lateral em CPUs da Apple Roubam Dados do Navegador

Pesquisadores descobriram novas vulnerabilidades de canal lateral, FLOP e SLAP, nos processadores da série M e A da Apple. Essas falhas permitem que atacantes remotos roubem dados confidenciais de navegadores da web por meio de sites maliciosos, contornando a proteção de sandbox do navegador. As vulnerabilidades decorrem da execução especulativa com defeito, explorando previsões incorretas da CPU para vazar informações como e-mails, histórico de localização e muito mais. A Apple está ciente e planeja resolver o problema, mas as correções ainda não estão disponíveis. Desativar o JavaScript é uma mitigação temporária, mas afeta a funcionalidade do site.

Leia mais
(www.bleepingcomputer.com)
Tecnologia CPU Apple Ataque de canal lateral Vulnerabilidade de segurança

Pwn2Own Automotive 2025: Hackers Recebem US$ 886.250 por 49 Zero-Days

2025-01-27
Pwn2Own Automotive 2025: Hackers Recebem US$ 886.250 por 49 Zero-Days

A competição de hacking Pwn2Own Automotive 2025 terminou com pesquisadores de segurança ganhando US$ 886.250 por explorar 49 zero-days. Os alvos incluíam carregadores de veículos elétricos, sistemas operacionais de automóveis (como Android Automotive OS, Automotive Grade Linux e BlackBerry QNX) e sistemas de infoentretenimento veicular. A equipe Summoning Team, com Sina Kheirkhah, levou o prêmio principal, ganhando US$ 222.250 e 30,5 pontos Master of Pwn. O evento destacou falhas de segurança significativas em softwares automotivos, enfatizando a necessidade contínua de segurança aprimorada na indústria.

Leia mais
(www.bleepingcomputer.com)
Tecnologia vulnerabilidades de zero-day

Hacker infecta 18.000 'script kiddies' com construtor de malware falso

2025-01-25
Hacker infecta 18.000 'script kiddies' com construtor de malware falso

Um ator de ameaças visou hackers de baixa habilidade, conhecidos como 'script kiddies', com um construtor de malware falso que secretamente instalou um backdoor para roubar dados e assumir o controle de computadores. Pesquisadores de segurança da CloudSEK relatam que o malware infectou 18.459 dispositivos globalmente, principalmente na Rússia, EUA, Índia, Ucrânia e Turquia. O malware, um construtor de XWorm RAT trojanizado, foi distribuído por vários canais, incluindo GitHub, plataformas de hospedagem de arquivos, Telegram, YouTube e sites. Embora muitas infecções tenham sido limpas por meio de um kill switch, algumas permanecem comprometidas. O malware roubou dados como tokens do Discord, informações do sistema e dados de localização, e permitiu o controle remoto de máquinas infectadas.

Leia mais
(www.bleepingcomputer.com)
Tecnologia

Trabalhadores de TI da Coreia do Norte roubam código-fonte para extorquir empresas americanas

2025-01-24
Trabalhadores de TI da Coreia do Norte roubam código-fonte para extorquir empresas americanas

O FBI alertou sobre trabalhadores de TI da Coreia do Norte que se fazem passar por funcionários para infiltrar empresas americanas, roubar código-fonte e extorquir resgates. Esses hackers usam vários métodos, incluindo tecnologia de troca de rosto com IA, para ocultar suas identidades. Após obter acesso, eles copiam o código para contas pessoais e ameaçam vazar informações em troca de resgate. O FBI aconselha as empresas a fortalecerem os processos de contratação, limitarem as permissões e monitorarem o tráfego de rede para prevenir esse tipo de ataque. Uma declaração conjunta dos EUA, Coreia do Sul e Japão revelou que grupos de hackers patrocinados pelo estado norte-coreano roubaram mais de US$ 659 milhões em criptomoedas em 2024.

Leia mais
(www.bleepingcomputer.com)
Tecnologia Hackers Norte-Coreanos

Pwn2Own Automotive 2025: 16 Zero-Days Explorados no Primeiro Dia

2025-01-23
Pwn2Own Automotive 2025: 16 Zero-Days Explorados no Primeiro Dia

No primeiro dia da competição Pwn2Own Automotive 2025, pesquisadores de segurança exploraram com sucesso 16 vulnerabilidades de zero-day exclusivas, ganhando um total de US\$ 382.750 em prêmios. A equipe Fuzzware.io liderou a competição, invadindo os carregadores de veículos elétricos Autel MaxiCharger e Phoenix Contact CHARX SEC-3150. A competição destacou vulnerabilidades críticas em carregadores de veículos elétricos, sistemas de infotainment veicular e sistemas operacionais de automóveis, sublinhando a importância da segurança cibernética na indústria automobilística.

Leia mais
(www.bleepingcomputer.com)
Tecnologia

EUA impõe sanções a hacker chinês e empresa por ataques contra o Tesouro e telecomunicações

2025-01-17
EUA impõe sanções a hacker chinês e empresa por ataques contra o Tesouro e telecomunicações

O Departamento do Tesouro dos EUA impôs sanções a Yin Kecheng, um hacker de Xangai, e à Sichuan Juxinhe Network Technology Co., Ltd., por seus papéis na recente violação do Departamento do Tesouro e ataques a empresas de telecomunicações dos EUA. Yin Kecheng, ligado ao Ministério da Segurança do Estado da China (MSS), esteve envolvido na violação do Departamento do Tesouro, explorando uma vulnerabilidade de dia zero. A Sichuan Juxinhe está associada ao grupo de hackers Salt Typhoon, responsável por espionar alvos de alto perfil por meio de provedores de telecomunicações comprometidos. As sanções congelam seus ativos nos EUA e proíbem transações com entidades dos EUA. Essa ação destaca o compromisso dos EUA em combater a espionagem cibernética chinesa.

Leia mais
(www.bleepingcomputer.com)
Tecnologia sanções ataques de hackers Sanções Hackers chineses

Pastor indiciado por golpe de criptomoeda de US$ 5,9 milhões que ele disse ter vindo de um sonho

2025-01-16
Pastor indiciado por golpe de criptomoeda de US$ 5,9 milhões que ele disse ter vindo de um sonho

Um pastor de uma igreja em Pasco, Washington, foi indiciado por 26 acusações de fraude por supostamente operar um golpe de criptomoeda que fraudou investidores em pelo menos US$ 5,9 milhões entre 2021 e 2023. Francier Obando Pinillo, 51 anos, teria usado sua posição para atrair investidores para 'Solano Fi', um empreendimento fraudulento de criptomoeda que ele disse ter vindo em um sonho, prometendo retornos garantidos. Ele usou o Facebook e um grupo do Telegram para expandir seu alcance, atraindo mais de 1.500 vítimas. A acusação alega que Pinillo apropriou-se indevidamente de fundos, exibindo saldos falsos em um aplicativo da web e empregando táticas como extorsão para manter o esquema funcionando. Ele agora enfrenta até 20 anos de prisão.

Leia mais
(www.bleepingcomputer.com)
Diversos fraude em criptomoeda fraude financeira

Mais de 3,1 milhões de estrelas falsas no GitHub usadas para promover malware

2024-12-31
Mais de 3,1 milhões de estrelas falsas no GitHub usadas para promover malware

Um estudo recente revelou mais de 3,1 milhões de "estrelas" falsas no GitHub, usadas para inflar artificialmente a popularidade de repositórios de malware e golpes. Os pesquisadores usaram uma ferramenta chamada StarScout para analisar grandes conjuntos de dados, identificando 278.000 contas responsáveis por essas estrelas falsas em 15.835 repositórios. Essa prática enganosa, particularmente desenfreada em 2024, permite que projetos maliciosos pareçam legítimos e alcancem usuários desavisados. Embora o GitHub tenha removido muitas das contas e repositórios implicados, o problema persiste. Os usuários são instados a avaliar cuidadosamente a qualidade do projeto e a exercer cautela ao baixar software do GitHub.

Leia mais
(www.bleepingcomputer.com)
Desenvolvimento Estrelas Falsas

Novo malware 'OtterCookie' usado para atacar desenvolvedores em ofertas de emprego falsas

2024-12-29
Novo malware 'OtterCookie' usado para atacar desenvolvedores em ofertas de emprego falsas

Empresas de segurança cibernética descobriram um novo malware, o OtterCookie, usado na campanha 'Contagious Interview' por atores de ameaças da Coreia do Norte. Esta campanha atrai desenvolvedores de software com ofertas de emprego falsas contendo malware, incluindo OtterCookie e malwares previamente vistos como BeaverTail. O OtterCookie é entregue através de projetos Node.js ou pacotes npm, estabelecendo comunicação com um servidor de comando e controle via Socket.IO. Ele rouba dados sensíveis, como chaves de carteiras de criptomoedas, documentos e imagens, e realiza reconhecimento no sistema infectado. Os especialistas advertem os desenvolvedores para verificar cuidadosamente as ofertas de emprego e evitar executar códigos não confiáveis.

Leia mais
(www.bleepingcomputer.com)
Tecnologia
2 Next →