Newsletter, 5-13 May
Critical vulnerability has found in Google Chrome Google relesead an updated that addresses a critical vulnerability in Google Chrome version 66 and that could be…
Categoria: computer security
Critical vulnerability has found in Google Chrome
Google relesead an updated that addresses a critical vulnerability in Google Chrome version 66 and that could be exploited by crooks to take over a system.
Novo ataque de Rowhammer possibilita o controlo remoto dos computadores
Um novo ataque de Rowhammer pode tomar o controlo de computadores através da rede. A exploração deste tipo de ataques torna-se cada vez mais fácil para os atacantes.
A falha identificada no Windows não é digna de ser corrigida— diz a Microsoft
Quando um bug não é um bug? A prova de conceito (PoC) publicada pelo investigador Marius Tivadar, pode bloquear várias versões do Windows, mesmo que estas estejam em block screen, e tudo em segundos.
May 2018 Patch Tuesday: Microsoft remenda 2 vulnerabilidades zero-day
A Microsoft lançou o Patch Tuesday de maio de 2018 que aborda mais de 60 vulnerabilidades, incluindo duas falhas zero-day do Windows que permitem o escalonamento de privilégios e execução remota de código
Kali Linux lança versão 2018.2
Os developers do projeto Kali Linux partilharam no último dia 30 de abril, a mais recente distribuição do sistema operativo Kali Linux — versão 2018.2.
Twitter está a testar criptografia de ponta-a-ponta nas mensagens pessoais
Um investigador de segurança encontrou evidências de que o Twitter está a testar um novo recurso, apelidado de “Conversa Secreta”, para habilitar criptografia end-to-end nas mensagens pessoais.
Hackers continuam a explorar e a instalar malware no CMS Drupal (Continente é um dos afetados)
Os ciber criminosos continuam a explorar maliciosamente o CMS Drupal com o objetivo de instalarem malware backdoors e também injetarem trechos de código referentes a cryptocurrency (crypto-jacking). As duas vulnerabilidades foram identificadas como CVE-2018-7600 e CVE-2018-7602. Website da missão continente é um dos comprometidos.
Chrome bloqueia Windows após atualização de 10 de abril
Alguns utilizadores do Google Chrome estão a comunicar frequentes bloqueios após a instalação da atualização do Windows 10 de abril. Mas o que aconteceu com esta atualização?
Falha no ransomware GandCrab V3 bloqueia acidentalmente Windows 7
A última versão do ransomware GandCrab , nomeadamente versão 3, bloqueia os sistemas Windows 7 infectados.
Twitter Alerts Users to Change Passwords
The social media Twitter discovered a bug in an internal system that inadvertently stored passwords in plain-text. Passwords are unprotected in the system and human-readable.
CVE-2018-2879 — Vulnerabilidade no Oracle Access Manager permite personificar os utilizadores
Investigadores de segurança descobriram que uma vulnerabilidade de segurança no Oracle Access Manager que pode ser explorada por um ciber atacante remoto de forma a contornar a autenticação e assumir a conta de qualquer utilizador (user impersonation)
A Microsoft resolveu uma falha crítica na biblioteca Shim do Windows Host Compute Service
A Microsoft lançou uma atualização extraordinária (out-of-band) para resolver uma vulnerabilidade crítica de execução remota de código na biblioteca Shim do Windows Host Compute Service (hcsshim).
Amazon Alexa sob escuta
Como transformar o Alexa num equipamento de espionagem? Anote como tudo isso pode ser feito, mas tenha cuidado: a Amazon já sabe disso.
O GitHub identificou um problema e recomendou a alteração de password aos seus utilizadores
O GitHub, a principal plataforma para versionamento de software do mundo, forçou a redefinição de passwords para alguns utilizadores após a identificação de um problema que fazia com que os logs internos registassem as passwords dos utilizadores em plain-text.
Hackers roubam $10k de bitcoins num ciberataque
Os hackers já procuravam sistemas vulneráveis há muito e, em meados de março, encontraram um alvo interessante: as escolas públicas de Leominster.