Um pesquisador de segurança cibernética do Google Project Zero divulgou os detalhes e uma exploração de prova de conceito (PoC) para uma vulnerabilidade de alta gravidade que existe no kernel do Linux desde a versão do kernel 3.16 até a versão 4.18.8. Descoberto pelo hacker de chapéu branco Jann Horn, a vulnerabilidade do kernel (CVE-2018-17182) é um bug de invalidação de cache no subsistema de gerenciamento de memória do Linux...

Pesquisadores de segurança descobriram uma séria vulnerabilidade de execução de código na biblioteca de mídia streaming LIVE555 – que está sendo usada por players de mídia populares, junto com vários dispositivos embarcados capazes de transmitir mídia. A mídia de streaming LIVE555, desenvolvida e mantida pela Live Networks, é um conjunto de bibliotecas C ++ que os desenvolvedores de aplicativos usam para transmitir...

Pesquisadores de segurança descobriram pelo menos três campanhas maciças de malware explorando centenas de milhares de roteadores MikroTik sem patches para instalar secretamente mineiros de criptomoedas em computadores conectados a eles. Ao todo, as campanhas de malware comprometeram mais de 210.000 roteadores da Mikrotik, fornecedora de hardware de rede da Letônia, em todo o mundo, com o número ainda aumentando até o momento. Os...

Pesquisadores de segurança da Cisco Talos descobriram variantes de um novo Trojan Android que está sendo distribuído disfarçado de falso aplicativo anti-vírus, apelidado de “Naver Defender”. Apelidado de KevDroid, o malware é uma ferramenta de administração remota (RAT) projetada para roubar informações confidenciais de dispositivos Android comprometidos, bem como capaz de gravar chamadas telefônicas. Pesquisadores da...

O US-CERT divulgou um alerta técnico conjunto do DHS, do FBI e do Tesouro alertando sobre um novo esquema de caixas eletrônicos sendo usado pelo prolífico grupo hacker norte-coreano APT, conhecido como Hidden Cobra. Acredita-se que o Cobra Oculto, também conhecido como Grupo Lazarus e Guardiões da Paz, seja apoiado pelo governo norte-coreano e lançou anteriormente ataques contra várias organizações de mídia, setores aeroespaciais,...

Uma vulnerabilidade severa de quatro anos foi descoberta na biblioteca de implementação do Secure Shell (SSH), conhecida como Libssh, que poderia permitir a qualquer um ignorar completamente a autenticação e obter controle administrativo irrestrito sobre um servidor vulnerável sem exigir uma senha. A vulnerabilidade de segurança, rastreada como CVE-2018-10933, é um problema de desvio de autenticação que foi introduzido na versão...

Um chefe de drogas da Dark Web que foi preso no ano passado quando chegou aos Estados Unidos para competir no Campeonato Mundial de Barba e Bigode foi condenado a 20 anos de prisão. Na terça-feira, o juiz Robert N. Scola condenou o francês Gal Vallerius, também conhecido como “OxyMonster”, depois de se declarar culpado de conspiração para possuir a intenção de distribuir substâncias controladas e conspiração para...