O Facebook revelou a existência de uma falha de segurança que afetou milhões de contas, permitindo que os cibercriminosos explorassem uma vulnerabilidade no código usado para obter os tokens de acesso e que poderiam resultar no controle das contas.

O pesquisador de segurança argentino, Fabián Cuchietti, apresentou na Ekoparty 2018, conferência realizada esta semana em Buenos Aires, a descoberta de uma vulnerabilidade no Google Earth que permite que um cibercriminoso entre no dispositivo da vítima e acesse suas contas.

Pesquisadores da ESET mostraram que os operadores do Sednit usaram diferentes componentes do malware LoJax para atingir algumas organizações governamentais nos Bálcãs, assim como na Europa Central e do Leste.

O Brasil está entre os países com detecções do spyware conhecido como Pegasus. A ferramenta foi detectada em 2017 e ainda continua ativa.

Os institutos Datafolha e Ibope informaram que não usam a Internet para fazer pesquisas eleitorais.

Pesquisadores da ESET descobriram uma nova campanha do DanaBot direcionada a vários países europeus. A ameaça foi detectada inicialmente na Austrália e, em seguida, na Polônia.

Um engenheiro de computação de Taiwan explorou um bug no sistema de pagamento da Apple. A falha permitiu comprar 502 iPhones por 1 novo dólar taiwanês (cerca de R$ 0,12).

A Veeam, uma empresa que oferece soluções de backup e gerenciamento inteligente de dados, deixou um banco de dados aberto e expôs mais de 445 milhões de registros de clientes.

Pesquisadores descobriram uma vulnerabilidade em câmeras de segurança CCTV da NUUO que permite espionar, alterar os vídeos e inserir malwares. A empresa já lançou um patch que corrige o bug.

Uma pesquisa recente analisou os aplicativos de Fortnite para Android que são oferecidos em várias lojas on-line não oficiais e descobriu que vários deles solicitam permissões excessivas que podem ser usadas para espionar.

Cibercriminosos novamente encontraram uma forma de se infiltrar na loja oficial da Google Play. Desta vez, oferecendo apps falsos que se passam por bancos internacionais e Exchange de criptomoedas para roubar dados pessoais.

A Microsoft divulgou os critérios para a classificação de vulnerabilidades no Windows utilizados pelo Microsoft Security Response Center para determinar a prioridade das falhas reportadas.