Falha de poluição de protótipo sem patch afeta todas as versões da popular biblioteca de Lodash

Lodash, uma popular biblioteca npm usada por mais de 4 milhões de projetos somente no GitHub, é afetada por uma vulnerabilidade de segurança de alta gravidade que pode permitir que invasores comprometam a segurança dos serviços afetados usando a biblioteca e sua respectiva base de usuários. Lodash é uma biblioteca JavaScript que contém ferramentas para simplificar a programação com strings, números, matrizes, funções e objetos,

Microsoft lança atualizações de segurança de julho de 2019, duas falhas no ataque ativo

A Microsoft lançou hoje seu lote mensal de atualizações de segurança de software para o mês de julho, corrigindo um total de 77 vulnerabilidades, 14 são consideradas Críticas, 62 são Importantes e 1 é classificado como Moderado em gravidade. As atualizações de segurança de julho de 2019 incluem correções para várias versões com suporte dos sistemas operacionais Windows e outros produtos da Microsoft, incluindo o Internet Explorer, o Edge, o Office, o Azure

Marriott enfrenta US $ 123 milhões em violação de dados da GDPR Fine Over Starwood

Depois de multar a British Airways com uma multa recorde de 183 milhões de libras no começo da semana, o regulador de privacidade de dados do Reino Unido está planejando multar a rede internacional de hotéis Marriott International com uma multa de 99 milhões de dólares sob o GDPR. Este é o segundo grande aviso de multa nos últimos dois dias que atingiu empresas por não protegerem os dados pessoais de seus clientes e por eles.

Sistema operacional para hackers Kali Linux lançado para Raspberry Pi 4

Nós temos algumas novidades realmente excitantes para você ... A Offensive Security lançou uma versão oficial do Kali Linux para Raspberry Pi 4 - a versão mais poderosa da placa de computador compacta que foi lançada há apenas duas semanas com 4 GB de RAM a baixo custo e fácil acesso. Baseado no Debian, o Kali Linux sempre foi o sistema operacional número 1 para hackers éticos e

O poderoso SpySpy Spyware encontrado para usuários iOS e Android em Mianmar

Um dos mais poderosos, infames e avançados spywares de vigilância comercial de nível governamental apelidado de FinSpy - também conhecido como FinFisher - foi descoberto nos usuários selvagens de Mianmar. Criado pela empresa alemã Gamma International, o FinSpy é um software de espionagem que pode segmentar várias plataformas móveis, incluindo iOS e Android, bem como sistemas operacionais de desktop. Gama

Falha no software de videoconferência Zoom permite sites Web Hijack Mac Webcams

Se você usa o software de videoconferência Zoom em seu computador Mac – então tome cuidado – qualquer site que você esteja visitando em seu navegador da Web pode ligar a câmera do seu dispositivo sem a sua permissão. Ironicamente, mesmo que você tenha instalado o cliente Zoom no seu dispositivo e simplesmente o tenha

Microsoft emite patch de emergência para falha crítica em contêineres do Windows

Apenas alguns dias antes de seu lançamento mensal de patches, a Microsoft lançou um patch de emergência para uma vulnerabilidade crítica na biblioteca do Windows Host Compute Service Shim (hcsshim) que poderia permitir que atacantes remotos executassem código mal-intencionado em computadores Windows. Serviço de Compute do Windows Host O Shim (hcsshim) é uma biblioteca de código aberto que ajuda o "Docker para Windows" a executar contêineres do Windows Server

WhatsApp Group Video Call e Instagram Video Chat estão chegando em breve

O Facebook anunciou uma série de novos recursos em sua conferência de desenvolvedores do Facebook F8 em 2018, incluindo o Dating no Facebook, permitindo que os usuários limpem seu histórico de navegação na Web, tradução em tempo real no Messenger e muito mais. Além de anunciar recursos interessantes para sua plataforma de mídia social, o CEO do Facebook, Mark Zuckerberg, também nos deu uma rápida olhada nos recursos introduzidos pelo Facebook

Lançamento de PoC Exploit para nova falha no Drupal mais uma vez coloca sites sob ataque

Apenas algumas horas após a equipe do Drupal lançar as atualizações mais recentes para corrigir uma nova falha de execução remota de código em seu software de sistema de gerenciamento de conteúdo, os hackers já começaram a explorar a vulnerabilidade em estado natural. Anunciado ontem, a vulnerabilidade recém-descoberta (CVE-2018-7602) afeta o núcleo do Drupal 7 e 8 e permite que atacantes remotos atinjam exatamente o mesmo que o anteriormente descoberto

Amazon Alexa tem algumas habilidades sérias – espionando os usuários!

"Alexa, você está me espionando?" - aaaa ..... mmmm ..... hmmm ..... talvez !!! Pesquisadores de segurança desenvolveram uma nova 'habilidade' maliciosa para o popular assistente de voz da Amazon, Alexa, que pode transformar seu Amazon Echo em um dispositivo de espionagem completo. O Amazon Echo é um alto-falante doméstico inteligente ativado por voz sempre em escuta que permite realizar tarefas usando sua voz, como tocar música, definir