Menu de Cima

Archive | devsecops

toyota-australia

Ataque parou Toyota na Austrália

A Toyota confirmou hoje que sofreu o que “parece” ter sido um ataque de malware em sua fábrica em Melbourne, Austrália. O ataque paralisou o site e outros meios de comunicação da empresa, inclusive sua rede telefônica e seu servidor de e-Mails. A empresa fez a confirmação pelo site e também por meio de sua conta […]

118Shares
Continue lendo
facebook-bug-bounty

Face pagou R$ 82 mil a caçador de bug bounty

Um pesquisador de segurança recebeu do Facebook uma recompensa de US$ 25 mil (equivalentes a 82 mil reais) pela descoberta de uma vulnerabilidade crítica de CSRF. O problema tornava as contas do Facebook vulneráveis a ataques. Um brasileiro já ganhou também um prêmio semelhante: foram US$ 33.500 em 2013, para o engenheiro Reginaldo Silva, que depois […]

162Shares
Continue lendo
trojan-bancario

Trojan pega carona em antivírus e software bancário

Pesquisadores da empresa Cybereason descobriram que há uma nova campanha do trojan Astaroth atingindo o Brasil. É um trojan extremamente sofisticado, que faz o roubo de credenciais e outros dados do usuário, e que na contaminação da máquina pode utilizar-se até mesmo de um arquivo de um antivírus ou de um plugin bancário para executar […]

347Shares
Continue lendo
IOT-cartoon

IoT expõe residências a invasores

O uso descontrolado de dispositivos domésticos de Internet das Coisas (IoT) vai colocar muitas casas em perigo. Essa constatação está numa pesquisa de três estudantes de mestrado – dois deles da Universidade Federal de Pernambuco – sobre a segurança desses dispositivos, mostrando que a maioria tem falhas, começando até em seus aplicativos. Entre as falhas […]

117Shares
Continue lendo
ExposedDockerdaemons

Runc abre permissão root para containers

Cerca de 4 mil Dockers estão em risco e outros milhares de gerenciadores de containers também estão: uma falha de segurança de ‘breakout’ (fuga) encontrada no RUNC, um runtime de contêiner, permite que contêineres mal-intencionados (e com interação mínima do usuário) sobrescrevam o binário do RUNC do host e com isso consigam execução de código […]

101Shares
Continue lendo