Atualização +500 milhões de palavras-passe no haveibeenpwnedO serviço haveibeenpwned foi atualizado com mais de 500 milhões de novas palavras-passe leakead algures no tempo. Valide se a sua palavra-passe pessoal, ou organizativa, fazem parte desta nova listagem. |
Vulnerabilidades críticas no Drupal versão 7 e 8A equipa do Drupal revelou que foram identificadas vulnerabilidades críticas tanto na versão 7 como na versão 8 do seu CMS
|
Drive-by download campaign targets Chinese websitesAccording to a research performed by Malwarebytes, sometimes are identified some bizarre findings or patterns we haven’t seen before. This was the case with a particular drive-by download attack planted on Chinese websites.
|
Crypto-jacking no Los Angeles TimesFoi identificado crypto-jacking no website do Los Angeles Times e que permaneceu escondido junto do código fonte. Este esquema malicioso tira partido do poder de processamento dos CPUs dos visitantes para minerar a criptomeda Monero.
|
Android P vai bloquear acesso ao microfone e camara para apps em backgroundUm nota positiva em prol da privacidade do utilizador. A nova versão do sistema operativo Android irá bloquear o acesso à camara e microfone para todas as aplicações que corram em background.
|
Incident Response And Computer ForensicsThrough incident response and combining it with a deep forensic analysis, the number of security issues and computer attacks can be reduced and detected at an early stage. This should be a mandatory role for the all ecosystems that can be audited, such as Cloud Infrastructures, mobile devices, operating systems, and so on.
|
AWS offers S3 bucket permissions to prevent data breachesAmazon Web Services (AWS) has launched a new way that allows to the customers check whether their S3 buckets are leaking stored data.
|
Google revela, pela segunda vez numa única semana, outra vulnerabilidade no Windows 10Mais uma vez, e pela segunda vez numa única semana, e depois dos 90 dias passados e definidos para resolução de problemas de segurança, o Google Project Zero revela outra vulnerabilidade crítica e não corrigida no Windows 10.
|
Execução remota de código no uTorrentDe acordo com o Google Project Zero, foram identificadas várias vulnerabilidades no uTorrent, incluindo a execução remota de código. O uTorrent é um cliente BitTorrent com mais de 100 milhões de utilizadores ativos.
|
Windows 10 null character flaw keeps malware hiddenA critical flaw in Windows 10 anti-malware scan interface has been discussed. It allows bypass malware code when a null character is read. The February Windows 10 security patch fixes the exploit and should be installed immediately.
|
Tesla vítima de crypto-jackingA companhia de segurança RedLock, reportou na terça-feira, que os hackers tiveram acesso a informações sensíveis da Cloud da Tesla, e isso permitiu-lhes usar poder de processamento para minerar criptomoedas.
|
Novo remendo para vulnerabilidades no RubyGemsUma atualização do RubyGems, lançada na semana passada, remenda vários problemas de segurança e corrige também vários tipos de vulnerabilidades.
|
Ligações HTTP irão ser marcadas como not secureO Google vai classificar as ligações “não seguras — tráfego HTTP” como not secure dentro de 5 meses.
|
Um grupo de hackers faz $3.4 milhoes ao instalarem cryptominers no JenkinsUma organização criminosa ganhou $ 3,4 milhões comprometendo servidores Jenkins e usando um cryptominer para o Monero chamado de JenkinsMiner. |














