Cisco remenda vulnerabilidade crítica
Os especialistas da Cisco descobriram que a falha nos dispositivos Adaptive Security Appliance é pior do que inicialmente esperavam.
Categoria: computer security
Nova vulnerabilidade zero-day totalmente indetetável invade a Microsoft e a Google Cloud
O Google Drive e a Microsoft Office 365, ambos com proteção de malware incorporada, não conseguiram identificar um novo ransomware denominada Shurl0ckr. O Ransomware zero-day, bypass as principais plataformas de antivírus: apenas 7% das 67 ferramentas testadas o detetaram.
Reddit e o seu perigoso irmão gémeo
Sem conhecimento da comunidade, o Reddit tem um irmão gémeo que deve ser evitado a todo o custo. Trata-se de um clone malicioso registado em julho de 2010 como reddit.co (diferente de reddit.com — a comunidade oficial), e que é usado para alojar jogos Flash, conteúdo pornográfico e atualmente transformou-se numa peça maliciosa muito preocupante.
Adobe lança patch urgente para evitar hackers da Coreia do Norte
Mais vulnerabilidades, mais uma vez, a Adobe. A Adobe apressou-se a lançar mais um patch de segurança não programado, com o objetivo de corrigir duas vulnerabilidades críticas, visto que estavam a ser potencialmente exploradas por hackers norte coreanos.
Metadados dos certificados X.509 podem transportar informações através da firewall
Um investigador de seguraça, que no ano passado demonstrou que as trocas de certificados X.509 poderiam transportar tráfego malicioso publicou agora uma prova de conceito…
O código secreto do rei espanhol Fernando de Aragão foi decifrado 500 anos depois
Nas suas cartas mais secretas, o rei católico expressou fortemente o seu desacordo com algumas decisões do grande capitão durante a campanha de Nápoles, na…
A extensão Grammarly expõe praticamente tudo o que o utilizador escreve
De acordo com um relatório de Tavis Ormandy da equipa da Google Project Zero, a extensão Grammarly, usada por quase 22 milhões de utilizadores, expõem os tokens de autenticação permitindo que qualquer atacante possar aceder aos dados da vítima sem o seu prévio consentimento.
Vulnerabilidade que permite explorar DoS no WordPress
Um especialista de segurança de Israel explicou que a falha CVE-2018-6389 é um DoS ao nível aplicacional e que afeta o CMS WordPress e que poderia ser explorado por um atacante sem a necessidade de uma grande quantidade de tráfego malicioso.
Newsletter, 29-04 February
Ransomware-as-a-service russo denominado GandCrab na darkweb Especialistas da empresa de segurança LMNTRIX descobriram um novo serviço de ransomware na darkweb denominado como GandCrab. Roubados…
Ransomware-as-a-service russo denominado GandCrab na darkweb
Especialistas da empresa de segurança LMNTRIX descobriram um novo serviço de ransomware na darkweb denominado como GandCrab.
Japan’s Financial Services Agency invadiu a sede da Coincheck em Tóquio após o hack
Uma semana após o data breach da moeda virtual Coincheck, as autoridades japonesas invadiram a empresa. Os hackers roubaram 58 bilhões de yen (US $ 530 milhões), uma quantidade de dinheiro maior que o valor de bitcoins que desapareceram da MtGox em 2014.
Vulnerabilidades críticas no Tinder
A Checkmarx relatou duas vulnerabilidades críticas na aplicação móvel Tinder, e que permite que os hackers tenham acesso às iterações dos utilizadores sem o seu consentimento.
139 variantes de malware que exploram o Meltdown e Spectre
Os hackers podem estar perto de desenvolver malware que explora falhas, sugere uma empresa de segurança alemã.
Bitcoin e a sua queda desastrosa
A criptomoeda Bitcoin caiu 30% esta semana, a pior semana desde abril de 2013.
Os websites pornográficos são uma mina de ouro para os hackers
A pornografia está a ser usada como isca para um largo número de fraudes projetadas para roubar dinheiro e informações privadas.
O RGPD como uma janela de oportunidade maliciosa
O Regulamento Geral de Proteção de Dados (RGPD) representa uma alteração radical naquilo que são os atuais procedimentos das organizações. Poderão os atacantes tirar partido de uma campanha maliciosa de fuga de informação exigindo um pagamento pelo resgate dos dados.