Um pesquisador de segurança indiano descobriu uma falha altamente crítica no pacote X.Org Server que afeta o OpenBSD e a maioria das distribuições Linux, incluindo Debian, Ubuntu, CentOS, Red Hat e Fedora. O servidor Xorg X é uma implementação popular de código aberto do sistema X11 (servidor de exibição) que oferece um ambiente gráfico para uma variedade maior de plataformas de hardware e sistemas operacionais. Ele serve como...

A firma de segurança cibernética FireEye afirma ter descoberto evidências que comprovam o envolvimento de um instituto de pesquisa de propriedade russa no desenvolvimento do malware TRITON que causou a paralisação inesperada de alguns sistemas industriais no ano passado, incluindo uma instalação petroquímica na Arábia Saudita. O TRITON, também conhecido como Trisis, é uma parte do malware ICS projetado para atingir os...

Especialistas da Kaspersky Lab reconstroem um caso ATMitch – e descobrem uma misteriosa maneira de sacar dinheiro em caixas eletrônicos Um dia, os funcionários do banco descobriram um caixa eletrônico vazio: não havia dinheiro, nem vestígios de interação física com a máquina, nem malware. Depois que os especialistas da Kaspersky Lab passaram algum tempo desenrolando este misterioso caso, eles não só conseguiram entender as...

Esses são os dias em que hackers fundamentalmente hackeavam sites para obter a consideração, e agora o padrão mudou para esconder código JavaScript em sites para minerar Criptomoedas. Sim, você leu certo.  Então, o que é o CryptoJacking? Em palavras simples, o uso de CryptoJacking é simplesmente uma utilização não autorizada dos recursos de computação de outra pessoa para minerar o dinheiro criptográfico como bitcoins. Os...

Um pesquisador de segurança cibernética do Google Project Zero divulgou os detalhes e uma exploração de prova de conceito (PoC) para uma vulnerabilidade de alta gravidade que existe no kernel do Linux desde a versão do kernel 3.16 até a versão 4.18.8. Descoberto pelo hacker de chapéu branco Jann Horn, a vulnerabilidade do kernel (CVE-2018-17182) é um bug de invalidação de cache no subsistema de gerenciamento de memória do Linux...

Pesquisadores de segurança descobriram uma séria vulnerabilidade de execução de código na biblioteca de mídia streaming LIVE555 – que está sendo usada por players de mídia populares, junto com vários dispositivos embarcados capazes de transmitir mídia. A mídia de streaming LIVE555, desenvolvida e mantida pela Live Networks, é um conjunto de bibliotecas C ++ que os desenvolvedores de aplicativos usam para transmitir...