Newsletter, 24-30 June
Typeform anuncia violação de dados depois de um backup ter sido exposto O serviço de surveys, Typeform, anunciou uma violação de dados, após um criminoso…
Categoria: computer security
Falha do WordPress permite aos criminosos tomar controlo do seu website
Na semana passada, foi publicada uma vulnerabilidade ainda não corrigida no núcleo do WordPress, e que explorada pode permitir que um utilizador com poucos privilégios aceda ao website inteiro e execute código arbitrário no servidor.
Monitor Tool a caminho na versão 61 do Firefox
A versão 61 do Firefox promete validar se a conta dos utilizadores foi hackeada através da ferramenta Monitor Tool.
Newsletter, 17-23 June
Chronicle lança o VirusTotal Monitor para reduzir falsos positivos A empresa de segurança Chronicle, anunciou o lançamento de um novo serviço VirusTotal que promete reduzir…
Chronicle lança o VirusTotal Monitor para reduzir falsos positivos
A empresa de segurança Chronicle, anunciou o lançamento de um novo serviço VirusTotal que promete reduzir os falsos positivos.
Ainda usa o TLS 1.0 e o TLS 1.1?
O documento Internet-Draft da Internet, se aprovado, elimina formalmente as versões 1.0 (TLS 1.0) [RFC2246] e 1.1 (TLS 1.1) [RFC4346] do Transport Layer Security.
SigSpoof GnuPG flaw can be exploited to spoof message signatures
GnuPG 2.2.8 addresses the CVE-2018-12020 vulnerability, entitled SigSpoof. It is affecting GnuPG, Enigmail, GPGTools, and python-gnupg.
Newsletter, 3-9 June
Cisco corrige uma vulnerabilidade crítica no Prime Provisioning A Cisco corrigiu várias falhas no produto Prime Collaboration Provisioning, que permite aos clientes efetuar toda a…
Facebook Privacy Settings ‘Bug’ Affect 14 Million Users
Facebook acknowledged Thursday a software glitch that changed the settings of some 14 million users, potentially making some posts public even if they were intended to be private.
Aproximadamente 115.000 websites Drupal ainda estão vulneráveis ao Drupalgeddon2
Dois meses após o lançamento das atualizações de segurança para a falha do drupalgeddon2, os especialistas continuam a identificar websites vulneráveis e que executam versões defeituosas do Drupal — não instalaram os patches de segurança. Será isso uma oportunidade maliciosa?
Grupos Google mal configurados vazam dados sensíveis das organizações
Investigadores em segurança relataram que uma configuração incorreta dos Grupos do Google expõe informações confidenciais.
Steam remenda uma vulnerabilidade RCE com 10 anos
A Steam remendou uma vulnerabilidade de execução de código remoto (RCE) com 10 anos de existência.
Newsletter, 27-03 June
Plugins WordPress da Multidots deixa websites ecommerce vulneráveis Investigadores da empresa ThreatPress descobriram vulnerabilidades de segurança em dez plugins WordPress desenvolvidos pela Multidots, uma empresa…
Visa pede desculpa aos clientes após crash da rede
Milhões de utilizadores na Europa e Reino Unido não conseguiram processar qualquer transação com o seu cartão Visa devido a uma interrupção na rede Visa.
Criminosos melhoram o código base da Mirai botnet com novas funcionalidades
Os cibercriminosos continuam a aperfeiçoar a botnet Mirai e estão a adicionar novas funcionalidades — alertam especialistas de segurança. Dizem ainda que novas variantes do malware irão aparecer em breve causando ataques cada vez mais devastadores.
Fuga de dados revela o surpreendente processador 5GHz Intel Core i7-8086K
A Intel irá lançar um dos processadores mais rápidos de todos os tempos — Corei7-8086k — de acordo com uma fuga de informação.