Especialistas de segurança da Sucuri revelaram ontem um ataque em andamento em sites WordPress que alteram os seus códigos fontes e silenciosamente redirecionam usuários para sites maliciosos. Alguns sites Joomla também são afetados pela falha. Ao menos um total de 6.400 sites estão infectados.
Um especialista descobriu uma séria falha no serviço PwnedList que pode ter sido explorada para acessar milhares de credenciais de contas gerenciadas pelo serviço. Uma séria vulnerabilidade encontrada no PwnedList pode ter sido explorada por hackers para ganhar acesso a milhões de credenciais de contas coletadas pelo serviço. O serviço PwnedList permite aos usuários verificar…
Leia mais
Uma nova falha zero day (CVE-2016-1019) tem ativamente sido explorada por atacantes em ataques voltados aos sistemas operacionais rodando Windows XP e 7. A vulnerabilidade chamada de zero day é considerada uma vulnerabilidade inédita, que não possui ainda correções, remediações ou análise. A notícia foi anunciada pela Adobe, que lançou um alerta de segurança nesta…
Leia mais
A Apple falhou em corrigir o mecanismo de segurança, o Sistema de Proteção de Integridade (SIP), e o código para explorar a falha revelado por um pesquisador cabe em um Tweet. Na semana passada as notícias de segurança reportaram uma falha crítica de escalonamento de privilégio (CVE-2016-1757) no sistema de Proteção de Integridade (SIP) da…
Leia mais
Pesquisadores de segurança da SentinelOne descobriram uma vulnerabilidade que permite hackers subverterem o mais novo recurso de proteção da Apple, o SIP, Sistema de Proteção de Integridade. O SIP foi desenvolvido para prevenir que softwares potencialmente maliciosos modifiquem arquivos e pastas protegidas, sendo ele desenhado para proteger o sistema de qualquer um que possua acesso…
Leia mais
Você precisa fazer login para comentar.