Popular provedor de alojamento da Dark Web foi hackeado, 6.500 websites down
Popular provedor de alojamento da Dark Web foi hackeado, 6.500 websites down.
Categoria: Hacking
Falha do Facebook podia ter exposto informação privada dos utilizadores
Investigadores de segurança da Imperva comunicaram uma nova falha do Facebook que poderia ter exposto informações privadas dos utilizadores e dos seus e amigos na rede social.
Tráfego do Google foi hijacked por um ISP nigeriano
Um pequeno ISP nigeriano direcionou o tráfego da Internet destinado aos centros de dados do Google. O incidente, chamado BGP hijack, ocorreu ontem, 12 de novembro, entre 13:12 e 14:35, horário do Pacífico, segundo o Google.
Uma falha no plugin GDPR compliance tem sido explorado pelos hackers
Os hackers têm explorado uma falha num plugin para compliance com o GDPR para tomar total controlo dos websites.
Falha em servidores Nginx expõe mais de um milhão de servidores a ataques DoS
Developers do Nginx lançaram patch de segurança para resolver várias vulnerabilidades de negação de serviço (DoS) que afetam o seu produto.
Nova vulnerabilidade afeta drones da DJI
Nova vulnerabilidade de XSS afeta drones da DJI e os atacantes podem tomar total controlo sobre o seu drone.
XSS no Evernote permite execução de código e acesso a ficheiros privados
Um Investigador descobriu uma falha XSS na aplicação Evernote para Windows que pode ser explorada de forma a roubar ficheiros e executar comandos arbitrários.
Plugin WooCommerce do WordPress remenda vulnerabilidade crítica
Vulnerabilidade crítica no plugin WooCommerce do WordPress poderia comprometer qualquer loja online.
Vulnerabilidade zero-day afeta o VirtualBox
Um investigador russo publica um artigo em detalhe sobre o dia zero do VirtualBox no GitHub depois de a Oracle levar 15 meses para corrigir um problema similar.
Vulnerabilidade na biblioteca Commons FileUpload afeta Apache Struts 2
Os developers do Apache Struts estão a encorajar os utilizadores da ferramenta a atualizar uma biblioteca de upload de ficheiros devido à existência de duas vulnerabilidades que podem ser exploradas em ataques de RCE e DoS
Falha no servidor de streaming Icecast permite derrubar estações de rádio online
Falha no servidor de streaming Icecast permite a um atacante remoto derrubar estações de rádio online.
Ciber atacantes acederam a dados confidenciais de uma estação nuclear em França
Ciber atacantes acederam a dados confidenciais de uma usina nuclear em França.
Chat secreto do Telegram guarda conversas em plain-text
A feature secret chat do Telegram é conhecida por manter um canal seguro quando é iniciada uma conversação na aplicação. Ao que parece, as conversas são guardadas em plain-text no dispositivo.
Vulnerabilidade descoberta poucas horas depois da nova release do iOS 12.1
Poucas horas depois de a Apple ter lançado o iOS 12.1, o bug hunter, José Rodriguez, encontrou um novo problema de bypass de password que pode ser explorado para observar as informações privadas de todos os contatos num iPhone bloqueado.
Investigadores descobriram uma falha crítica de injeção no Cisco Webex Meetings Desktop
Investigadores descobriram uma falha crítica de injeção de comandos abitrários no Cisco Webex Meetings Desktop (CVE-2018-15442).
Vulnerabilidade zero-day ‘Deletetbug’ permite escalonamento de privilégios no Windows
Vulnerabilidade zero-day ‘Deletetbug’ permite escalonamento de privilégios no Windows.