Outlook para Web Bans 38 Mais extensões de arquivos em anexos de email

Malware ou vírus de computador podem infectar seu computador de várias maneiras diferentes, mas um dos métodos mais comuns de sua entrega é através de anexos de arquivos maliciosos sobre e-mails que executam o malware quando você abri-los. Portanto, para proteger seus usuários de scripts maliciosos e executável, a Microsoft está planejando lista negra 38 extensões de arquivo adicionais, adicionando-os à sua lista de arquivo

Mais SIM Cards Vulnerável a Simjacker ataque do que anteriormente divulgadas

Lembre-se da vulnerabilidade Simjacker? No início deste mês, nós informamos sobre uma fraqueza sem correção crítica em uma ampla gama de cartões SIM, que uma empresa de vigilância sem nome tem sido activamente explorar na natureza a comprometer remotamente telefones celulares direcionados apenas enviando um SMS especialmente criado para os seus números de telefone. Se você pode recordar, a vulnerabilidade Simjacker reside em um dinâmico

Pesquisadores descobrem novo hack para ler conteúdo de arquivos PDF protegido por senha

Procurando maneiras de desbloquear e ler o conteúdo de um PDF criptografado sem saber a senha? Bem, isso é agora possível, uma espécie de-graças a uma nova conjunto de técnicas de ataque que poderia permitir que hackers para acessar todo o conteúdo de um arquivo protegido por senha ou PDF criptografado, mas em algumas circunstâncias específicas. Apelidado PDFex, o novo conjunto de técnicas inclui duas classes de ataques

Apenas uma imagem GIF poderia ter cortado seu telefone Android Usando WhatsApp

Uma imagem vale mais que mil palavras, mas um GIF vale mais que mil imagens. Hoje, os clipes looping curtas, GIFs estão em toda parte-on sua mídia social, em seus quadros de mensagens, em suas conversas, ajudando os usuários perfeitamente expressar suas emoções, fazer as pessoas rirem, e reviver um destaque. Mas e se um GIF de aparência inocente saudação com Bom dia, feliz aniversário, ou mensagem de Feliz Natal

Nova falha 0-Day Afetando maioria dos telefones Android sendo explorada no selvagem

Outro dia, outra revelação de um unpatched vulnerabilidade crítica de dia zero, desta vez no sistema operacional do mundo mais amplamente utilizado móvel, Android. O que mais? A vulnerabilidade zero-day Android também tem sido encontrado para ser explorado na natureza pelo fornecedor de vigilância israelense NSO Grupo infame para a venda de explorações de dia zero para os governos, ou um dos seus clientes, para ganhar o controle de

Signal Mensageiro Bug permite que os chamadores Auto-Connect chamadas sem Interação Receivers’

Quase todas as aplicações contém vulnerabilidades de segurança, alguns dos quais você pode encontrar hoje, mas outros permanecem invisíveis até que alguém descobre e explora-los-que é a dura realidade da segurança cibernética e seu estado atual. E quando dizemos isso, sinal privado Mensageiro-promovido como um dos mensageiros mais seguros do nsi't-world qualquer exceção. Google Project Zero

Os modelos de RFP definitivo para EDR / EPP e Proteção APT

grupos ameaças persistentes avançadas já foram considerados um problema que só diz respeito Fortune 100 empresas. No entanto, o cenário de ameaças dos últimos anos diz o contrário, na verdade, todas as organizações, independentemente do tamanho vertical e está em risco, seja como alvo direto, cadeia de abastecimento ou danos colaterais. A grande maioria dos decisores de segurança reconhecem que precisam para abordar a largura

Atualização do navegador Google Chrome remendar Falhas New críticas de segurança

Google lançou uma atualização de software urgente de seu navegador Chrome e está pedindo Windows, Mac e Linux para atualizar o aplicativo para a versão mais recente disponível imediatamente. Começaram a rolar para fora para os usuários em todo o mundo nesta quarta-feira, o 77.0.3865.90 Chrome versão contém correções de segurança para 1 crítica e 3 vulnerabilidades de segurança de alto risco, a mais grave das quais poderia permitir

Microsoft libera patches de emergência para IE 0-Day e Windows Defender Flaw

Não é uma Patch Tuesday, mas a Microsoft está lançando emergência out-of-band patches de segurança para duas novas vulnerabilidades, um dos quais é um Internet Explorer zero-day crítica que os criminosos cibernéticos estão explorando ativamente em estado selvagem. Descoberto por Clément Lecigne da ameaça do Google Grupo de Análise e monitorados como CVE-2019-1367, o IE zero-day é uma vulnerabilidade de execução remota de código na

Cynet 360: The Next Generation de EDR

Muitas organizações consideram Detecção de Endpoint e Resposta (EDR) como sua principal proteção contra violações. EDR, como uma categoria, surgiu em 2012 e foi rapidamente reconhecida como a melhor resposta às numerosas ameaças que o legado AV sem sucesso lutado para superar - exploits, malware e fileless ataques de dia zero são exemplos proeminentes. Embora não exista uma disputa sobre a eficiência do EDR contra um img alt = "" height = "1" src = "http://feeds.feedburner.com/~r/TheHackersNews/~4/SUc9TyO9Yrk <" width = "1" / >