Pesquisadores do Google Project Zero acabam de divulgar detalhes e PoCs (proof-of-concepts ou provas de conceitos) de quatro vulnerabilidades recentemente encontradas no sistema operacional iOS. De natureza similar, as brechas permitem que um atacante execute códigos remotamente ou até mesmo acesse documentos armazenados localmente no dispositivo. O mais assustador é que tudo isso pode ser […]

Pesquisadores da empresa de segurança Trend Micro demonstraram um novo ataque voltado para iPhones e iPads que permite o roubo de informações sensíveis presentes em aplicativos. A brecha existe na exploração de implementação de esquemas de URL, algo muito usado por desenvolvedores iOS. O funcionamento do iOS é claro: aplicativos rodam em um sandbox próprio […]

Pesquisadores de segurança da Mimecast (empresa internacional especializada em gerenciamento de e-mail baseado em nuvem para Microsoft Exchange e Microsoft Office 365) descobriram uma nova vulnerabilidade no Microsoft Excel e que pode, potencialmente, colocar mais de 120 milhões de usuários em risco. Através da função Power Query, os invasores estavam fazendo uma troca e roubo […]

No dia 14/05/19, a Microsoft lançou correções para uma vulnerabilidade crítica de Execução Remota de Código, CVE-2019-0708, nos Serviços de Área de Trabalho Remota – anteriormente conhecidos como Serviços de Terminal – que afeta algumas versões mais antigas do Windows. O protocolo RDP (Remote Desktop Protocol) em si não é vulnerável. Esta vulnerabilidade é pré-autenticação […]