Os pesquisadores descreveram um ataque de oscilação de voltagem que mostra que a tecnologia Secure Encrypted Virtualization (SEV) da AMD pode não fornecer proteção adequada para dados confidenciais em ambientes de nuvem.   A pesquisa foi conduzida por uma equipe da Universidade Técnica de Berlim (TU Berlin) e foi detalhada em artigo publicado nesta semana.   A tecnologia SEV da AMD presente nos processadores EPYC da empresa  foi...

Os investidores em criptomoedas ficaram paralisados ​​nos últimos dias pelas travessuras de um hacker misterioso que roubou mais de US$ 600 milhões, antes de devolver parte deles. Mas o ladrão é um bom samaritano que roubou o dinheiro para expor uma falha de segurança perigosa ou eles simplesmente perceberam que estavam prestes a ser pegos? O hacker atingiu a Poly Network , empresa que lida com transferências de criptomoedas, na...

O REvil, o infame cartel de ransomware por trás de alguns dos maiores ataques cibernéticos contra JBS e Kaseya, desapareceu misteriosamente da dark web, levando a especulações de que a empresa criminosa pode ter sido derrubada.   Vários sites darknet e clearnet mantidos pelo sindicato do crime cibernético vinculado à Rússia, incluindo vazamento de dados, extorsão e portais de pagamento, permaneceram inacessíveis, exibindo uma...

Agências de inteligência na Austrália, no Reino Unido e nos EUA emitiram um comunicado conjunto na quarta-feira detalhando as vulnerabilidades mais exploradas em 2020 e 2021, mais uma vez demonstrando como os agentes de ameaças são capazes de transformar rapidamente as falhas divulgadas publicamente em suas vantagens.   “Os cibernéticos continuam a explorar vulnerabilidades de software publicamente conhecidas e muitas vezes...

Uma vulnerabilidade corrigida recentemente no plugin do WordPress Download Manager pode ser usada para executar código arbitrário em configurações específicas, alerta a equipe do WordFence da empresa de segurança Defiant do WordPress.   Rastreado como CVE-2021-34639 e tendo uma pontuação CVSS de 7,5, o bug é um problema de upload de arquivo autenticado que poderia ter permitido que invasores carregassem arquivos com extensões...

Os downloads de ferramentas de hack de fóruns clandestinos estão aumentando e as ferramentas estão se tornando mais sofisticadas; hackers de baixo nível estão obtendo acesso a versões hackeadas de ferramentas sofisticadas; a corretagem de acesso está crescendo; e as ferramentas existentes são reaproveitadas para ataques mais agressivos.   Um exemplo de malware hackeado foi descoberto quando os pesquisadores detectaram um usuário...