Sign up to save your podcasts
Or
Share #2 - Vulnerabilidades e notícias de segurança da informação
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
#2 - Vulnerabilidades e notícias de segurança da informação
Nesse episódio você terá uma conversa sobre as vulnerabilidades e notícias da semana.
Hackers exploit critical VMware RCE flaw to install backdoors
https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-vmware-rce-flaw-to-install-backdoors/
Microsoft finds new elevation of privilege Linux vulnerability, Nimbuspwn
https://www.microsoft.com/security/blog/2022/04/26/microsoft-finds-new-elevation-of-privilege-linux-vulnerability-nimbuspwn/
https://thehackernews.com/2022/04/microsoft-discovers-new-privilege.html
U.S Cybersecurity Agency Lists 2021's Top 15 Most Exploited Software Vulnerabilities
https://thehackernews.com/2022/04/us-cybersecurity-agency-lists-2021s-top.html
Researchers Detail Bug That Could Paralyze Snort Intrusion Detection System
https://thehackernews.com/2022/04/researchers-detail-bug-that-could.html
Um atacante invadiu os canais Discord e Instagram do Bored Ape Yacht Club para espalhar um link malicioso que comprometeu as carteiras de alguns proprietários de NFT. Os atacantes roubaram 54 NFTs Bored Ape avaliados em mais de US$ 13,7 milhões em criptomoedas no momento do ataque.
https://riskybiznews.substack.com/p/c76771b4-5c0c-46d0-973a-c6ba98152968?s=w
https://www.vice.com/en/article/88gpxg/bored-ape-yacht-club-instagram-hacked-nfts-worth-millions-stolen
Uma suposta "fragilidade na plataforma de um fornecedor de tecnologia" causou um vazamento de dados de clientes do Banco Pan, conforme confirmado pela própria companhia. Embora a instituição não fale em números, rumores apontam que pelo menos 64 mil correntistas tiveram informações afetadas pelo incidente.
https://mailchi.mp/thehack/0405_shut-up-and-take-my-money?e=efdf02c7aa
Major cryptography blunder in Java enables “psychic paper” forgeries.
https://arstechnica.com/information-technology/2022/04/major-crypto-blunder-in-java-enables-psychic-paper-forgeries/
Matéria da The Hack fala de uma pesquisa da Universidade de Wisconsin-Madison que identificou que vários aplicativos de videoconferência continuam ouvindo o que é captado pelo microfone mesmo quando a função "mute" está ligada.
https://mailchi.mp/thehack/0404_fale-baixo-quando-estiver-no-mute?e=efdf02c7aa
Estiveram participando desse episódio:
- Dino Salvati
- Anderson de Godoy
- Marcelo Pacheco
Gravado dia 28 de abril de 2022
View all episodes
By Got ShellNesse episódio você terá uma conversa sobre as vulnerabilidades e notícias da semana.
Hackers exploit critical VMware RCE flaw to install backdoors
https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-vmware-rce-flaw-to-install-backdoors/
Microsoft finds new elevation of privilege Linux vulnerability, Nimbuspwn
https://www.microsoft.com/security/blog/2022/04/26/microsoft-finds-new-elevation-of-privilege-linux-vulnerability-nimbuspwn/
https://thehackernews.com/2022/04/microsoft-discovers-new-privilege.html
U.S Cybersecurity Agency Lists 2021's Top 15 Most Exploited Software Vulnerabilities
https://thehackernews.com/2022/04/us-cybersecurity-agency-lists-2021s-top.html
Researchers Detail Bug That Could Paralyze Snort Intrusion Detection System
https://thehackernews.com/2022/04/researchers-detail-bug-that-could.html
Um atacante invadiu os canais Discord e Instagram do Bored Ape Yacht Club para espalhar um link malicioso que comprometeu as carteiras de alguns proprietários de NFT. Os atacantes roubaram 54 NFTs Bored Ape avaliados em mais de US$ 13,7 milhões em criptomoedas no momento do ataque.
https://riskybiznews.substack.com/p/c76771b4-5c0c-46d0-973a-c6ba98152968?s=w
https://www.vice.com/en/article/88gpxg/bored-ape-yacht-club-instagram-hacked-nfts-worth-millions-stolen
Uma suposta "fragilidade na plataforma de um fornecedor de tecnologia" causou um vazamento de dados de clientes do Banco Pan, conforme confirmado pela própria companhia. Embora a instituição não fale em números, rumores apontam que pelo menos 64 mil correntistas tiveram informações afetadas pelo incidente.
https://mailchi.mp/thehack/0405_shut-up-and-take-my-money?e=efdf02c7aa
Major cryptography blunder in Java enables “psychic paper” forgeries.
https://arstechnica.com/information-technology/2022/04/major-crypto-blunder-in-java-enables-psychic-paper-forgeries/
Matéria da The Hack fala de uma pesquisa da Universidade de Wisconsin-Madison que identificou que vários aplicativos de videoconferência continuam ouvindo o que é captado pelo microfone mesmo quando a função "mute" está ligada.
https://mailchi.mp/thehack/0404_fale-baixo-quando-estiver-no-mute?e=efdf02c7aa
Estiveram participando desse episódio:
- Dino Salvati
- Anderson de Godoy
- Marcelo Pacheco
Gravado dia 28 de abril de 2022