Pular para o conteúdo principal

Postagens

Mostrando postagens que correspondem à pesquisa por vulnerabilidade

Zero-day Linux falha de segurança do kernel deixa milhões de usuários do Android vulneráveis

Uma nova vulnerabilidade zero-day foi encontrado dentro do kernel Linux, fazendo inúmeras distribuições, incluindo Android, vulnerável a ataques. Uma startup segurança cibernética chamada Percepção Point, detalhado na semana passada um grande problema que tinha encontrado dentro do kernel Linux. A falha permite que um atacante para obter privilégios de nível de raiz, executando um pedaço de malware em um dispositivo afetado. Com essa elevação de privilégios do invasor poderá assumir o controle total de um dispositivo e seus dados. Ironicamente, a própria falha foi encontrada para ser parte de um dos recursos de segurança do Linux e se relaciona com a informação segura loja processos maneira em chaveiros. O verdadeiro problema é que esta falha afeta potencialmente centenas de milhões de usuários, uma vez que muitas distribuições e implementações de Linux são vulneráveis. O pior é provavelmente o Android em si, onde 66% dos usuários já estão usando sistemas operacionais vulne...

Falha da década de 1990 atinge dispositivos Android

     Foi descoberta na última semana uma vulnerabilidade que pode afetar usuários do Android e do iOS. Apelidada de Freak (Factoring RSA Export Key), a falha existe desde a década de 1990 e fragiliza uma conexão segura para facilitar o trabalho de descriptografar informações sensíveis. Usuários do Open SSL (versões anteriores a 1.0 1k) e do SecureTransport da Apple (TSL) são capazes de interceptar a comunicação HTTPS entre clientes e servidores vulneráveis, forçando a conexão para usar a criptografia de exportação de grau. Assim, é possível decifrar as informações com facilidade. O SecureTransport é usado por aplicativos em execução no iOS e no OS X, como o Safari. Já o OpenSSL é usado por navegadores Android e outros pacotes de aplicativos. De acordo com alguns relatórios, 37% dos sites confiáveis do navegador são afetados por esta falha, entre eles, o da Bloomberg e o do FBI.  O OpenSSL disponibilizou uma correção para a falha, apelidada de FRE...

Falha no Android que permitia invadir celular por USB é corrigida pelo Google

Patch de março arruma falhas de segurança do sistema Falha pode comprometer usuários do Android (Foto: Reprodução TechnoDominum) O Google anunciou, segunda-feira (2), que corrigiu 71 erros do sistema Android no patch de segurança liberado este mês. Dentre estes problemas, 68 vulnerabilidades eram consideradas de nível crítico. A reparação envolveu, principalmente, falhas relacionadas a invasões ao celular, como desbloqueio com digital e conexão pela entrada USB dos smartphones. A atualização de segurança estará disponível para os Androids Oreo (8), Pie (9) e Android 10 nas próximas semanas. Entre as falhas, 48 estavam relacionadas aos chips fornecidos pela Qualcomm, responsáveis pelo desempenho do aparelho. Segundo o boletim mensal de segurança do Android , a invasão ao sistema via entrada USB daria acesso total ao celular: "A vulnerabilidade mais séria podia permitir que um invasor local, usando um dispositivo USB especialmente criado, executasse um código arbitra...

Veja como o Google está tentando consertar o bug que pode afetar 95% de todos os telefones Android com uma única mensagem de texto

Está ultima semana foi descoberto pesquisadores um bug que pode deixar 95% dos telefones Android e tablets vulneráveis ​​a ataques. Agora, o Google veio para a frente para resolver a questão e dá detalhes de como pretende corrigir a vulnerabilidade.  O bug, que tem sido chamado Stagefright e foi descoberto por Zimperium zLabs 'Joshua J. Drake, vive nas bibliotecas de mídia Android usada para ler os formatos de arquivo comuns, como PDFs. Drake diz que um hacker pode usar este bug para instalar malware no celular da vítima sem qualquer interação da vítima - que é incomum para um vírus. Na maioria dos casos, um usuário teria que abrir um arquivo específico levando o malware para iniciar o ataque. Mas com Stagefright, um hacker teria apenas que enviar um arquivo de mídia malicioso, como uma foto ou um vídeo para uma vítima via mensagem de texto.  Durante uma apresentação na conferência BlackHat cibersegurança, chumbo Android engenheiro de segurança do Google Adrian ...

WhatsApp expõe 200 milhões de usuários devido uma falha

Foi identificada pela Check Point uma falha no WhatsApp  que pode ter exposto até 200 milhões de usuários a graves riscos de segurança. Segundo a empresa que investigou o erro, a vulnerabilidade permite que hackers distribuam vírus e ransomwares - programas maliciosos que sequestram dados pessoais – para a base de usuários do serviço de mensagens.   Veja como desativar setas azuis do WhatsApp no Android O WhatsApp liberou uma atualização que corrige o problema, mas muitos usuários ainda não atualizaram o sistema para a nova versão. Além disso, o principal alvo são os cerca de 200 milhões de usuários que também utilizam o computador para acessar o serviço de mensagens. WhatsApp ganha atualização com novo design De acordo com a empresa segurança, essa brecha é causada pela maneira como o programa lida com o envio de contatos no formato cartão virtual, os vCards. Hackers podiam enviar vCards falsos contendo programas maliciosos anexados, e quando aberto,...

Vírus Android recentemente descoberto sequestra seu telefone quando você acredita ter desligado.

A AVG descobriu que é possível modificar o processo de desativação do smartphone e fazer com que ele finja o desligamento para realizar tarefas sem o consentimento do usuário. Em um aparelho comprometido, quando a pessoa pressiona o botão, o sistema vai perguntar se ela deseja desligar ou tomar outras ações, como entrar em modo avião. Ao escolher desligar, o usuário entenderá que isso foi feito, porque há até animações idênticas às do aparelho e a tela é totalmente apagada. Pressionar o botão que desliga o smartphone costumava ser a última instância em termos de segurança: "Foi hackeado e não sabe mais o que fazer? Desligue o aparelho e os problemas acabam." Mas uma vulnerabilidade encontrada no Android pode mudar essa percepção. O problema é que o dispositivo continua ativo e, pior, passa a realizar tarefas como ligações, tirar fotos e outras coisas. A AVG não deixou claro se fez algum alerta ao Google sobre o problema, só ressaltou que o mais seguro, ao desli...

Top 10 Apps gratuitos


Uber

Uber
1.442.951 downloads

WhatsApp Messenger

WhatsApp Messenger
46.071.282 downloads

Messenger

Messenger
33.879.434 downloads

Facebook

Facebook
53.052.498 downloads

Navegador da Web Opera Mini

Navegador da Web Opera Mini
2.186.528 downloads

Instagram

Instagram
39.747.797 downloads

Facebook Lite

Facebook Lite
3.313.109 downloads

Vivo 9° Dígito

Vivo 9° Dígito
15.891 downloads

9º Dígito TIM

9º Dígito TIM
10.438 downloads

9 Dígitos

9 Dígitos
61.912 downloads

Facebook

Main Ad

Advertisement

Most Popular Apps

recent/hot-posts