Um pesquisador encontrou brechas em sete dispositivos IoT distintos no Security Analyst Summit da semana passada, incluindo uma série de roteadores de viagens, dispositivos NAS e câmera IP.
Continue lendo
Foram descobertas vulnerabilidades críticas do SAP que permitem execução remota de códigos. Além disso, encontradas falhas no banco de dados SAP HANA, que obteve maior pontuação em nível de criticalidade do que o bug GUI. Essas vulnerabilidades afetaram o HANA User Self Service, ou USS. Veja mais detalhes e uma prova de conceito (PoC) da vulnerabilidade, CVE-2017-6950.
Continue lendo
Venda de dados roubados na deep web impulsiona o mercado negro. Constatamos milhões de senhas de emails do Gmail e Yahoo sendo vendidas ilegalmente.
Continue lendo
A HackerOne lança plataforma gratuita para programas de recompensa por descoberta de vulnerabilidades. Saiba como empresas podem implementar bug bounty programs, benefícios para a segurança corporativa e oportunidades para pesquisadores de segurança.
Continue lendo
Um popular plugin de galeria do WordPress com mais de 1 milhão de instalações ativas possuía uma vulnerabilidade que expõe os bancos de dados dos sites.
Continue lendo
Análise técnica completa do malware Shamoon2 e suas capacidades destrutivas. Entenda o funcionamento desta nova variante, métodos de propagação, técnicas de destruição de dados e medidas de proteção contra ataques direcionados.
Continue lendo
Falha grave no OpenSSL pode permitir que um invasor remoto cause uma condição de negação de serviço (DoS). A OpenSSL Software Foundation lançou uma atualização para a biblioteca de criptografia OpenSSL que corrige essa vulnerabilidade que foi classificada como alta gravidade.
Continue lendo
Ciberespiões podem usar seu smartphone através de ataques, permitindo ao atacante acessar dados armazenados no telefone e escutar todas as comunicações. Os benefícios de se ter um “implante” no celular de uma vítima são óbvios para ciberespiões: eles podem monitorar tudo que a vítima ouve, vê e diz.
Continue lendo
Investigação exclusiva sobre o ecossistema do cibercrime brasileiro. Descubra como criminosos digitais operam no país, principais esquemas fraudulentos, impactos econômicos e iniciativas de combate aos crimes cibernéticos no Brasil.
Continue lendo
Faça este curso de Finanças Pessoais da XP Educação e aprenda diversas alternativas de investimentos disponíveis no mercado. Rápido, online e gratuito.
Continue lendo
Com a disseminação no uso das tecnologias de informação e comunicação (TIC), surgem novas formas e perspectivas para o estudo a distância, fazendo com que a educação pudesse ser acessível a qualquer pessoa, independente se reside em áreas isoladas ou aqueles que não possuem condições de cursar o ensino regular no período apropriado.
Através deste post, trago uma relação de 3 (três) sites que disponibilizam bons cursos gratuitos de inglês online. São sites nacionais, com aulas ministradas por professores brasileiros. É grátis, de verdade! =D
Contudo, é importante frisar que, por se tratar de cursos online, requer ainda mais dedicação de você aluno, que está interessado em aprender um novo idioma (que é mais do que essencial nos dias atuais), ser desafiado a pesquisar e entender o conteúdo fornecido, de forma a participar da disciplina.
Solução definitiva para erros ‘Lua’ no Wireshark durante análise de pacotes. Tutorial passo a passo para corrigir problemas de carregamento, configuração adequada do ambiente e dicas para otimizar o uso desta ferramenta essencial de análise de rede.
Continue lendo
Guia essencial de boas práticas para desenvolvimento PHP profissional. Aprenda técnicas de otimização, padrões de código limpo, estratégias de performance, debugging eficiente e metodologias para criar aplicações PHP robustas e escaláveis.
Continue lendo