A falha de segurança já terá sido corrigida pela Apple em alguns modelos, mas não em todos. O malware desenvolvido para a explorar tem critérios muito específicos de utilização, o que diminui o risco, mas enquanto o problema não estiver resolvido a porta está aberta a outros ataques.
O “caminho” para este ataque foi descoberto em outubro e aperfeiçoado desde então. Permite tirar partido dos cookies de autenticação da Google para driblar o sistema de autenticação de dois fatores e entrar nas contas dos utilizadores, sem precisar de conhecer a senha de acesso.
A Google baniu 13 aplicações maliciosas da Play Store. Verifique se tem algumas delas instaladas no smartphone Android e apague-as o mais rápido possível.
Um grupo de hackers conhecido como BlackTech tem vindo a lançar ataques desde 2010 a entidades dos Estados Unidos e Japão, aproveitando-se de vulnerabilidades em routers de pequenas sucursais para obter acesso às sedes das organizações.
A Google confirmou que a falha de segurança, que afeta também múltiplas aplicações, está a ser ativamente explorada por hackers. Os browsers Google Chrome, Firefox, Edge, Brave e Tor já têm atualizações de segurança para corrigir a vulnerabilidade.
A Apple disponibilizou uma atualização de segurança para o iPhone, iPad e Apple Watch que deve já executar para proteger os equipamentos de uma vulnerabilidade que dá acesso dos equipamentos aos hackers.
A Google defende os riscos permanecem, mesmo depois de serem corrigidas as vulnerabilidades conhecidas como zero day, muitas vezes pelo tempo de atraso na adoção pelas empresas.
Enquanto não existem correções à vulnerabilidade, os utilizadores de smartphones como o Galaxy S22 e o Pixel 6 e 7 devem desligar as funcionalidades de chamadas via Wi-fi e por VoLTE. A vulnerabilidade dá acesso remoto ao equipamento ao hacker, sem interação com o utilizador.
Impresa, Vodafone, Hospital Garcia da Horta, Sonae, BCP, EMGFA, TAP. Estas são algumas das organizações que este ano sofreram ataques de grandes dimensões e foram alvo de roubo de informação, em alguns sem recuperação, uma situação que é vista como um alerta para a necessidade de investir em ciberse
O WhatsApp partilhou as atualizações de segurança de setembro, listando uma vulnerabilidade que já foi corrigida nas novas versões, que abre portas à execução de código malicioso no smartphone das vítimas e assumir o sistema do equipamento.
O grupo AgainstTheWest, que ao contrário do que o nome indica quer ser visto como defensor do ocidente, diz que conseguiu roubar dados ao TikTok. A empresa assegura que não.
Investigadores da Checkmarx identificaram uma vulnerabilidade na aplicação Ring da Amazon que podia dar acesso a dados de localização e imagens da câmaras. A falha já foi corrigida.
O Twitter vai notificar os utilizadores cujas contas foram afetadas. No entanto, a rede social admite que ainda não conseguiu verificar se todas as contas em questão foram impactadas, em particular, aquelas em que são utilizados pseudónimos.
A vulnerabilidade encontrada nos descodificadores de áudio dos chips da Qualcomm e MediaTek permitia aos hackers aceder remotamente a ficheiros multimédia dos utilizadores Android.
As falhas identificadas permitem aos cibercriminosos implementar e executar malware ao nível do firmware UEFI e a ESET recomenda a todos os utilizadores de portáteis Lenovo que atualizem o firmware.
As vulnerabilidades afetam o iPhone, iPad e Macs, permitindo aos hackers acesso interno ao sistema operativo dos respetivos equipamentos. Deve fazer a atualização dos respetivos equipamentos com urgência.
Uma vulnerabilidade no plugin UpdraftPlus do WordPress permitia aos utilizadores sem privilégios de administração terem acesso e fazerem o download da base de dados dos websites.
Novos dados dos especialistas da ESET indicam que, a nível mundial, foram registadas centenas de milhares de tentativas de exploração da Log4Shell, sobretudo nos Estados Unidos, Reino Unido, Turquia, Alemanha e Holanda. Em Portugal, a vulnerabilidade já lidera o top de ameaças registadas.
O alerta vem da Check Point Software que encontrou uma falha nos chips que são utilizados por 37% dos smartphones Android em todo o mundo, em marcas como a Xiaomi, Oppo, Realme ou Vivo.
O alerta surge depois de um grupo de investigadores de uma empresa de segurança ter descoberto o acesso a chaves que controlam as bases de dados de milhares de empresas, incluindo algumas das maiores do mundo.
O investigador encontrou meia dúzia de vulnerabilidades no sistema de IoT numa cápsula de um hotel no Japão. Luzes e ventoinhas podiam ser manipuladas pelo hacker sem qualquer dificuldade.