Falhas no firmware expõem qualquer PC moderno a ataques Cold Boot
Uma equipa de investigadores de segurança demonstrou que o firmware executado em quase todos os computadores modernos é vulnerável a ataques de Cold Boot.
Categoria: Hacking
Advantech WebAccess continua vulnerável a RCE
Uma vulnerabilidade no Advantech WebAccess, um pacote de software baseado num navegador para interfaces HMI e SCADA continua vulnerável a RCE.
Zerodium divulga exploit para bug no NoScript no navegador Tor
A zero-day broker, Zerodium, divulgou uma vulnerabilidade no NoScript que pode ser explorada por invasores para executar código JavaScript arbitrário no navegador Tor.
3700 routers MiKroTik comprometidos em campanhas de crypto-jacking
Milhares de routers da familia MikroTik , sem patches, estão envolvidos em novas campanhas de mineração de criptomoedas (crypto-jacking).
Kit de exploração Fallout apareceu no final de agosto em campanhas de malvertising
O Kit de exploração Fallout apareceu no final de agosto em campanhas de malvertising. Era descarregado o ransomware GandCrab e outros programas potencialmente maliciosos (PUPs).
A Apple removeu a app Adware Doctor porque obtinha, sem permissão, o histórico de navegação dos utilizadores
A Apple removeu uma das apps anti-malware mais populares na sua store chamada Adware Doctor: Anti Malware & A porque ela estava recolhendo o histórico…
Privilege Escalation Vulnerabilities have discovered in Multi-provider VPN Client
Cisco Talos has discovered two similar vulnerabilities in the ProtonVPN and NordVPN VPN clients
O hacker Wannacry foi finalmente “levado” à justiça
Park Jin Hyok, funcionário de uma empresa que financia o regime norte-coreano, está supostamente ligado a alguns dos mais significativos ciber ataques da história recente, diz o Departamento de Justiça dos EUA.
Data Breach British Airways – dados de 380.000 clientes foram roubados
Informações pessoais e cartões de crédito de 380.000 clientes da British Airways foram roubados por invasores – os dados roubados não incluem detalhes sobre viagem ou passaporte.
Websites TOR expõem o endereço IP público através do seu certificado SSL
Muitos websites TOR mal configurados estão a expor os endereços de IP públicos de servidores adjacentes no seu certificado SSL.
Extensão MEGA.nz do Chrome rouba passwords e chaves privadas de criptomoedas
A extensão contaminada rouba passwords das contas do Google, Microsoft, GitHub e Amazon, mas também as chaves privadas Monero e Ethereum.
Mais de 400K de websites podem estar em risco de ser comprometidos
Mais de 400K de websites podem estar em risco de ser comprometidos. Estes podem obtidos através de uma google-dork e expor informação sensível em diretórioas /.git.
‘CamuBot’ Banking Malware – O trojan que pula autenticações biométricas
O CamuBot é um malware exclusivo destinado a clientes de bancos brasileiros que tentam contornar as proteções biométricas sobre as contas.
International fashion retail C&A suffers data leak in Brazil
The gift card platform of the retail chain C&A, in Brazil, has been targeted by a cyberattack.
Skimmer MagentoCore infectou 7.339 lojas Magento — 22 com domínio .pt
De Acordo com Willem de Groot, MagentoCore skimmer já infectou 7.339 lojas Magento.
Zero-day vulnerability do Windows 10 foi divulgada no Twitter
A Microsoft reagiu rapidamente à divulgação de uma vulnerabilidade de dia zero anteriormente desconhecida no sistema operativo Windows.