Information disclosure permite identificar routers Huawei com passwords default
Information disclosure permite identificar routers Huawei com passwords default.
Categoria: Hacking
Investigador SandboxEscaper divulga a terceira vulnerabilidade zero-day no Windows em poucos meses
Investigador divulga a terceira vulnerabilidade zero-day no Windows em poucos meses.
#opIcarus 2.0 – Anonymous prometem uma nova vaga destrutiva de ataques DDoS
#opIcarus 2.0 – Anonymous prometem uma nova vaga destrutiva de ataques DDoS.
Hackers desfiguraram Linux.org via DNS hijack
O hackers desfiguraram o website do Linux.org através de DNS hijack.
Investigadores da Wordfence identificaram uma botnet de 20k que está a infetar milhares de websites WordPress
Investigadores da Wordfence identificaram uma botnet de 20k que está a infetar milhares de websites WordPress.
Utilizadores do Linux sem privilégios de root mas com UID> INT_MAX podem executar qualquer comando
Utilizadores do Linux sem privilégios de root mas com UID> INT_MAX podem executar qualquer comando.
Zero-day da Adobe (CVE-2018-15982) explorado em ciberataques direcionados
A Adobe lançou atualizações de segurança para o Flash Player que abordam duas vulnerabilidades, incluindo uma falha crítica, identificada como CVE-2018-15982, explorada pelos criminosos em ataques direcionados.
Data breach: Quora foi comprometido e 100 milhões de utilizadores foram impactados
Data breach: O website Quora foi comprometido e 100 milhões de utilizadores foram impactados.
Hacker hijack impressoras para promover canal do YouTube
O hacker TheHackerGiraffe usou o Kit de ferramentas de exploração de impressoras (PRET) para hijack impressoras vulneráveis (+ de 50k) para promover o canal do YouTube da PewDiePie.
A framework ATT&CK da MITRE tem sido usado para avaliar a eficiente de diversos produtos de segurança
A framework ATT&CK da MITRE tem sido usado para avaliar a eficiente de diversos produtos de segurança.
Dunkin ‘Donuts sofreu um dos maiores ataques de credential stuffing
Dunkin ‘Donuts sofreu um dos maiores ataques de credential stuffing.
Os criminosos estão a usar uma falha do Google Map para enganar as pessoas
Os criminosos estão a tirar partido de uma falha do Google Map como meio para enganar as pessoas.
Adobe remenda falha crítica no Adobe Flash Player – O patch deve ser instalado ASAP!
A Adobe remenda uma falha crítica RCE no Flash Player. O software deve ser atualizado o mais rápido possível, a exploração pode ser iminente.
Hackers atacam servidores Drupal através das falhas Drupalgeddon2 e DirtyCOW
Os hackers têm atacado os servidores Drupal através de algumas vulnerabilidades conhecidas, incluindo as falhas Drupalgeddon2 e DirtyCOW.
Para os utilizadores da Apple sem os patches mais recentes, a letra ‘d’ nem sempre é a letra ‘d’
Para os utilizadores da Apple sem os patches mais recentes, a letra ‘d’ nem sempre é a letra ‘d’.
O hack da Vision Direct afeta 16.300 clientes e expõe detalhes de pagamento
O incidente de segurança associado à Vision Direct afeta 16.300 clientes e expõe detalhes de pagamento.