Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Falha Crítica no ASUS MyAsus Expõe Milhões de Contas de Usuários

2025-06-24

Um pesquisador de segurança descobriu uma vulnerabilidade crítica no software ASUS MyAsus, que potencialmente expôs milhões de contas de usuários desde agosto de 2022. Credenciais criptografadas codificadas de forma rígida com permissões de nível de administrador permitiram acesso a dados confidenciais, incluindo nomes, datas de nascimento, números de telefone, endereços, conteúdo de tickets de suporte e solicitações de RMA. O pesquisador divulgou a vulnerabilidade de forma responsável à ASUS, que foi corrigida em maio. Isso destaca a importância da segurança de software e a necessidade de melhores incentivos para pesquisadores de segurança por parte das empresas.

Leia mais
(mrbruh.com)
Tecnologia

RCE de um clique no DriverHub da ASUS: Uma vulnerabilidade chocante

2025-05-11

Um pesquisador de segurança descobriu uma vulnerabilidade crítica no software DriverHub pré-instalado da ASUS, permitindo a execução remota de código (RCE) com um único clique. A vulnerabilidade decorre do tratamento inseguro de RPC, permitindo que atacantes contornem as verificações de origem e executem código arbitrário com privilégios administrativos. O pesquisador divulgou a falha de forma responsável, e a ASUS lançou um patch desde então. É importante destacar que isso afeta qualquer sistema com o DriverHub instalado, não apenas placas-mãe da ASUS. A cadeia de exploração detalhada do pesquisador destaca a gravidade e o impacto potencial dessa vulnerabilidade.

Leia mais
(mrbruh.com)
Tecnologia

Prestadora de serviços da Nova Zelândia comprometida: Uma história de divulgação responsável

2025-03-27

Um pesquisador de segurança descobriu uma vulnerabilidade crítica de banco de dados em um aplicativo da Nova Zelândia, KiwiServices, durante um teste de penetração. Manipulando uma simples solicitação HTTP, ele contornou a autenticação e acessou todo o banco de dados de usuários, expondo informações sensíveis como nomes, e-mails e números de telefone. O pesquisador divulgou a vulnerabilidade de forma responsável, e a KiwiServices a corrigiu em 30 dias. Isso destaca a importância dos testes de segurança e da correção rápida de vulnerabilidades.

Leia mais
(mrbruh.com)
Desenvolvimento