Postagens

Vulnerabilidade do Log4j a pior vulnerabilidade do século

Imagem
  A atual vulnerabilidade da Log4j segue causando impactos no mercado, já que é uma das mais sérias da Internet e tem um potencial de causar danos incalculáveis. Nesta quarta-feira (15), a Apache forneceu uma nova atualização (Log4j 2.16.0) e recomenda atualização o quanto antes e reforça que a versão anterior (2.15.0) ainda poderia ser explorada em certas configurações não originais.   Em entrevista concedida à  Security Report , Luiz Faro, Systems Engineer Director na Forcepoint, destacou três pontos que tornam a situação do Log4j crítica: amplitude, dificuldade de mitigação e a gravidade da exploração.   Faro acrescenta ainda que a exploração é grave, já que pode prover uma linha de comando no sistema vulnerável, o que entrega ao atacante amplas possibilidade de exploração.   Security Report: Essa é, de fato, uma das vulnerabilidades mais críticas da última década. Por que ela é tão perigosa? Luiz Faro:  O problema dessa vulnerabilidade é que ela afeta um componente de código open s

Golpes virtuais no Natal

Imagem
  Em datas-chave para o comércio, como o Natal, há um aumento significativo de golpes virtuais, sendo o phishing um dos mais comuns. O phishing é uma modalidade na qual um indivíduo, por meio de e-mails, aplicativos, SMS ou sites fraudulentos, é induzido a fornecer dados pessoais e confidenciais, como senhas de cartão de crédito. Os dados obtidos pelos criminosos geralmente são utilizados para compras ilegais ou podem ser vendidos no mercado paralelo.  O Brasil é um alvo preferencial dos “pescadores de dados”. Pesquisa da Sensormatic na América Latina mostra que os consumidores do país estão entre os que mais utilizarão os canais digitais para fazer compras de fim de ano. Por isso, é preciso estar atento neste período de festas.  “Contribui para a ação dos golpistas a falta de atenção e a predisposição das pessoas a acreditar em promoções suspeitas e em publicidade enganosa”, explica Roberto Gallo, CEO da Kryptus. “Uma checagem simples, mas atenta, que leva poucos minutos ou até segund

Cientistas encontram buracos negros em rota de colisão

Imagem
A 1,6 mil anos-luz de distância um do outro, dois buracos negros supermassivos devem colidir em cerca de 250 milhões de anos. Eles são o par mais próximo da Terra, e a distância entre eles é a menor já encontrada entre dois buracos negros supermassivos. O maior deles tem uma massa 154 milhões de vezes maior do que a do Sol, enquanto o menor corresponde a 6,3 milhões de vezes a massa solar.
Imagem
Manual Cognitivo Volkswage foi desenvolvido em parceria com a IBM utilizando o Watson O projeto visou a criação de um aplicativo que além de fornecer ferramentas como agendamentos de revisões, promoções exclusivas e notícias sobre a marca, o aplicativo da Volkswage também possibilita a pesquisa facilitada por frases ou imagens dos componentes do veículo que podem ser obtidas com a câmera do celular. O aplicativo trata de uma inovação para um recurso clássico como o manual do veículo, que agora pode ser consultado por imagens e voz.
Imagem
Site adulto é hackeado e mais de um milhão de logins são vazados Uma base de dados contendo dados sensíveis de 1,2 milhão de usuários do site adulto Wife Lovers no último dia 7 (Pixabay) Uma base de dados contendo dados sensíveis de 1,2 milhão de usuários do site adulto Wife Lovers no último dia 7. De acordo com o site  Tecmundo , as informações eram protegidas por uma técnica chamada Descrypt, considerada ultrapassada, que torna as informações visíveis para quase qualquer pessoa. Outros 7 sites que compartilhavam da mesma base de dados tiveram problemas de vazamento: asiansex4u, bbwsex4u, indiansex4u, nudeafrica, nudelatins, nudemen e wifeposter. Dados Entre os dados disponíveis estavam nomes de usuário, endereço de e-mail, IP e senhas. É importante lembrar que a recomendação de especialistas é de nunca usar a mesma senha para diferentes serviços, já que casos como esses costumam ser um prato cheio para criminosos, que podem invadir redes sociais e e-mails. “O Wife Lover
Microsoft compra GitHub por US$ 7,5 bilhões e anuncia mudanças Usada por 28 milhões de pessoas, plataforma é o maior repositório de código de programas do mundo. Microsoft comprou o GitHub, plataforma usada por desenvolvedores para hospedar códigos, por US$ 7,5 bilhões, segundo anunciaram nesta segunda-feira (4) as duas empresas. Ainda que a empresa tenha informado que vai manter a operação do GitHub independente, a notícia gerou uma onda de descontentamento entre programadores, que temem poder haver mudanças que comprometam seu trabalho. "A Microsoft é uma companhia voltada ao desenvolvedor e, ao unir forças com o GitHub, nós fortalecemos nosso comprometimento com a liberdade do desenvolvedor, abertura e inovação", afirmou o presidente-executivo da empresa, Satya Nadella, em nota. O GitHub é um repositório popular de projetos de códigos com mais de 10 anos e usado por 28 milhões de desenvolvedores em todo mundo. Também é o espaço em que grandes empre
Imagem
 É isso que queremos para o Brasil, apoie essa  ideia