
Azure: falhas expuseram acesso ao Red-Hat Enterprise Linux (RHEL)
Vulnerabilidades na plataforma de nuvem Azure da Microsoft podem ter sido exploradas por atacantes para ganhar acesso de administrador para instâncias e contas de armazenamento do Red Hat Enterprise Linux (RHEL), de acordo com um engenheiro de software. A Azure e a Amazon Web Services (AWS) contam com a infra-estrutura Red Hat Update (RHUI) para gerenciar o conteúdo do repositório "yum" para instâncias RHEL. Equipamentos de Atualizações Red Hat, utilizados para contato com a

NETIS: backdoor que permite ataques MITM está super-ativa
Mais de dois anos atrás, os roteadores produzidos pela NETIS SYSTEMS, parte do Grupo Netcore, revelaram-se expostos por uma backdoor que proporcionaria ao atacante, controle completo sobre o dispositivo. O atacante só precisava saber o endereço IP externo do roteador e ter acesso a ele através da porta UDP 53413, após o qual eles poderiam acessar o backdoor, digitando uma senha codificada no firmware. Com total controle sobre os dispositivos afetados, um invasor pode modifica

Nova e sofisticada praga Android para furto bancário
A Fortinet detectou como Android/Banker.GT!Tr.spy uma nova família de malware projetado para roubar informações bancárias dos usuários de 15 diferentes aplicações bancárias móveis para os Bancos alemães. Além do mais, os autores do malware podem controlar a lista de aplicativos direcionados a partir do servidor "C&C" (Comando-e-Controle), o que significa que eles poderiam facilmente atingir mais deles - e até outros Bancos em outros países. O malware se disfarça como um aplic

Android: poderosa backdoor pré-instalada em mais de 3 milhões de fones
Pesquisadores descobriram que uma empresa chinesa vêm abastecendo o mercado mundial de dispositivos Android com uma grave falha que permite ataques remotos com total controle do aparelho. No momento, mais de 2,8 milhões de aparelhos estão com esta característica e sabe-se lá quantos mais - já que várias empresas entregam produtos OEM que podem vir deste fabricante. A ARSTechnica faz o alerta e vale a pena dar uma olhada no artigo! Segue o link: http://arstechnica.com/security