Skip to content
Segurança Informática

Segurança Informática

Tópicos atuais sobre segurança da informação. A segurança informática é da responsabilidade de todos.

logotipo


  • Breaking News
    • Hacking
    • Internet of Things
    • Data Breach
    • DarkWeb
    • Laws and Regulations
      • GDPR
    • Malware
      • ransomware
    • Reverse Engineering
    • Vulnerability
    • Cybercrime
    • Phishing
    • Reports
    • twitter On Twitter
  • Research
    • Malware and Phishing Analysis
    • Threat Report Portugal
    • GitBook – Read Teaming and Malware
    • Tutorials
    • Awesome Tools
  • youtube_mini_logo Videos
  • spotify_mini_logo Podcast
  • youtube_mini_logo 0xSI_f33d
  • gitbook GitBook
  • Tools
  • Scam Alerts
  • Contact
  • Author

Categoria: vulnerability

Data Breach, vulnerability

Security incident affects 100K patients in a pediatric hospital

30 Julho, 2018
security

A security incident at a pediatric hospital affects more than 100K persons, including patients and employees.

computer security, vulnerability

Oracle corrige vulnerabilidade arcaica no Solaris

24 Julho, 2018
Oracle

A Oracle finalmente corrige uma vulnerabilidade do Solaris 10 e 11.3 vinculada a um bug supostamente já corrigido em 2009.

computer security, Hacking, vulnerability

Um bug no Microsoft Translator Hub permitia excluir todos os projetos

22 Julho, 2018
Microsoft-Translator-Hub-SecurityBulletin-1024x307

A Microsoft corrigiu uma vulnerabilidade no Microsoft Translator Hub que podia ser explorada pelos hackers para eliminarem qualquer ou todos os projetos alojados no serviço.

vulnerability

Cisco corrige vulnerabilidades críticas no Policy Suite e SD-WAN

19 Julho, 2018
cisco_patches-680x400

A Cisco encontrou mais de uma dúzia de vulnerabilidades críticas e de alta gravidade nos seus produtos Policy Suite, SD-WAN, WebEx e Nexus.

Hacking, vulnerability

O motor de pesquisa para IoT ZoomEye mantém em cache passwords de autenticação de dezenas de milhares Dahua DVRs

17 Julho, 2018
Dahua-DVRs

Um investigador de segurança descobriu que o motor de pesquisa IoT, ZoomEye, armazenou em cache passwords de dezenas de milhares de DVRs Dahua.

computer security, vulnerability

Thunderbird 52.9 corrige várias falhas

6 Julho, 2018

A equipa do Thunderbird lançou uma nova versão do popular cliente de e-mail que corrige algumas falhas, incluindo a vulnerabilidade do EFAIL.

computer security, Hacking, vulnerability

Falha do WordPress permite aos criminosos tomar controlo do seu website

27 Junho, 2018
wordpress-hacking

Na semana passada, foi publicada uma vulnerabilidade ainda não corrigida no núcleo do WordPress, e que explorada pode  permitir que um utilizador com poucos privilégios aceda ao website inteiro e execute código arbitrário no servidor.

Hacking, vulnerability

Componente Jolokia mal-configurado deixa websites vulneráveis

26 Junho, 2018
Jolokia

Vários websites usam o componente Jolokia como servidor web Java. Este componente é mal configurado pelos administradores de sistemas, incluindo organizações financeiras, e agora vêm os seus websites expostos a ataques informáticos.

computer security, vulnerability

SigSpoof GnuPG flaw can be exploited to spoof message signatures

15 Junho, 2018
SigSpoof

GnuPG 2.2.8 addresses the CVE-2018-12020 vulnerability, entitled SigSpoof. It is affecting GnuPG, Enigmail, GPGTools, and python-gnupg.

Hacking, vulnerability

Microsoft Patch Tuesday aborda 11 falhas críticas de RCE

13 Junho, 2018
microsoft-patch

A Microsoft lançou atualizações do Patch Tuesday para junho de 2018, que abrangem um total de 50 vulnerabilidades, 11 das quais são falhas críticas de execução remota de código (RCE).

Hacking, vulnerability

Cisco corrige uma vulnerabilidade crítica no Prime Provisioning

8 Junho, 2018
pca_managed_devices

A Cisco corrigiu várias falhas no produto Prime Collaboration Provisioning, que permite aos clientes efetuar toda a gestão dos seus serviços de comunicação.

Malware, vulnerability

Adobe remenda vulnerabilidade zero-day no Flash

8 Junho, 2018
flash-Player-zero-day-vulnerability

A Adobe lançou atualizações de segurança para o Flash Player que abordam quatro vulnerabilidades, incluindo um problema crítico (CVE-2018-5002) que foi explorado em ataques dirigidos…

Cybercrime, Hacking, Internet of Things, Malware, vulnerability

Mais de 40,000 servidores e dispositivos IoT foram comprometidos pelo Prowli

7 Junho, 2018
prowli-op

Mais de 40.000 servidores web, routers e outros dispositivos IoT já foram infetados com o malware Prowli. Estes ciber ataques fazem parte de uma campanha ilícita de mineração com o objetivo de direcionar as vítimas para websites maliciosos.

computer security, Hacking, vulnerability

Aproximadamente 115.000 websites Drupal ainda estão vulneráveis ​​ao Drupalgeddon2

5 Junho, 2018
drupal

Dois meses após o lançamento das atualizações de segurança para a falha do drupalgeddon2, os especialistas continuam a identificar websites vulneráveis e que executam versões defeituosas do Drupal — não instalaram os patches de segurança. Será isso uma oportunidade maliciosa?

computer security, vulnerability

Steam remenda uma vulnerabilidade RCE com 10 anos

3 Junho, 2018
Steam-Logo

A Steam remendou uma vulnerabilidade de execução de código remoto (RCE) com 10 anos de existência.

Hacking, vulnerability

Plugins WordPress da Multidots deixa websites ecommerce vulneráveis

2 Junho, 2018
closed-wordpress-plugins-multidots

Investigadores da empresa ThreatPress descobriram vulnerabilidades de segurança em dez plugins WordPress desenvolvidos pela Multidots, uma empresa de sites de comércio eletrónico.

Paginação dos conteúdos

← 1 … 10 11 12 13 14 … 17 →

Search in blog

    Author – Founder

    pedro tavares

    Pedro Tavares is a professional in the field of information security, Head of Offensive Unit of ArtResilia firm and also working as an Ethical Hacker/Pentester, Malware Researcher and a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.

    In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting, malware, exploitation, hacking, IoT and security in Active Directory networks.  He is also Freelance Writer and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens. He also launched his GitBook, where he publishes some of his notes entirely online, and took his first steps in podcasting by launching the podcast 'Manhãs em Cibersegurança,' in the Portuguese language."

    Read more here.

    Newsletter

    #0xSI_f33d

    The Portuguese Abuse Open Feed

    si_f33d
    @ VirusTotal offical ingestor

    Add a new phishing / malware campaing into 0xSI_f33d

    Podcast “Manhãs em Cibersegurança”

    Infographic – Threat Report Portugal Q3 & Q4 2022

    si_f33d

    Download [PDF] or [PNG]

    Taking the bait: The modus operandi of massive social engineering waves impacting banks in Portugal

    clickthebait

    The new maxtrilha trojan is being disseminated and targeting several banks

    maxtrilha

    The clandestine Horus Eyes RAT: From the underground to criminals’ arsenal

    qbot

    A taste of the latest release of QakBot

    qbot

    Javali trojan weaponizing Avira antivirus legitimate injector

    javali

    Anubis Network – The evolution of the Phishing schema

    anubis

    Threat analysis: The emergent URSA trojan impacts many countries using a sophisticated loader

    ursa

    In-depth analysis of a trojan banker impacting Portugal and Brazil

    trojan_portugal_and_Brazil

    Grandoreiro malware May 2020 – Portugal

    The updated Grandoreiro Malware equipped with latenbot-C2 features in Q2 2020 now extended to Portuguese banks

    grandoreiro_portugal_2020

    Brazilian trojan banker is targeting Portuguese users using browser overlay

    predictions

    Trojan Lampion – Portugal

    predictions

    New release of Lampion trojan spreads in Portugal with some improvements on the VBS downloader

    lampion

    Banking Phishing Portugal

    Banking Phishing | Targets Portugal, Spain, Brazil and Chile | From Brazil | Infection process

    Categories

    • APT
    • computer security
    • Cryptocurrency
    • Cryptography
    • Cybercrime
    • darkweb
    • Data Breach
    • Digital Identity
    • Distributed Ledger
    • GDPR
    • Hacking
    • Internet of Things
    • Laws and Regulations
    • Malware
    • Malware and Phishing Analysis
    • Manhãs em Cibersegurança
    • Mobile
    • newsletter
    • Phishing
    • ransomware
    • Reports
    • reverse engineering
    • segurancainformatica
    • Threat Report Portugal
    • tutorials
    • vulnerability

    Social Networks

    youtube_logo



          

    Segurança-Informática

    Partners / Sponsors

    trignosfera

    Tell Us About New Scams Here

    scam

    Support my work

    buymeacoffee



    license

    This work is licensed under a Creative Commons Attribution 4.0 International License. If you have queries about republishing, contact me. Check individual posts and images for licensing details.

    © 2026 Segurança Informática
    • Research
    • Malware and Phishing Analysis
    • Scam Alerts
    • youtube_mini_logo Youtube
    • youtube_mini_logo 0xSI_f33d
    • Author
    • TERMS AND PRIVACY

    By continuing to use the site, you agree to the use of cookies. more information

    The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

    Please, see the TERMS AND PRIVACY here!

    Close