Tópicos atuais sobre segurança da informação. A segurança informática é da responsabilidade de todos.
O especialista de segurança da Telspace Systems, Dmitri Kaslov, descobriu uma vulnerabilidade de execução de código remoto no componente JScript do sistema operativo Windows, e que pode ser usada para executar código mal-intencionados pelos ciberatacantes.
Há por aí malware difícil de detetar. Derivado ao VPNFilter, o FBI exige que todos os routers sejam reniciados.
Investigadores do jailbreaker chinês, Pangu Lab, descobriram a falha ZipperDown e que pode afetar cerca de 10% das aplicações iOS.
Investigadores de segurança da Qihoo 360 Netlab descobriram que os responsáveis por trás da botnet TheMoon estão a aproveitar-se de uma vulnerabilidade zero-day para invadir os routers GPON.
Ataques EFAIL – Investigadores descobriram vulnerabilidades críticas nas ferramentas PGP e S/MIME que são popularmente usadas para cifrar e decifrar conteúdo de e-mail. É aconselhada a desativação ou desinstalação imediata destas ferramentas.
Google relesead an updated that addresses a critical vulnerability in Google Chrome version 66 and that could be exploited by crooks to take over a system.
Quando um erro na estratégia de publicação é capaz de colocar em risco os dados privados de uma enorme comunidade de utilizadores inconcientes. É o que aconteceu com o Trello.
Um novo ataque de Rowhammer pode tomar o controlo de computadores através da rede. A exploração deste tipo de ataques torna-se cada vez mais fácil para os atacantes.
Quando um bug não é um bug? A prova de conceito (PoC) publicada pelo investigador Marius Tivadar, pode bloquear várias versões do Windows, mesmo que estas estejam em block screen, e tudo em segundos.
A Microsoft lançou o Patch Tuesday de maio de 2018 que aborda mais de 60 vulnerabilidades, incluindo duas falhas zero-day do Windows que permitem o escalonamento de privilégios e execução remota de código
Os ciber criminosos continuam a explorar maliciosamente o CMS Drupal com o objetivo de instalarem malware backdoors e também injetarem trechos de código referentes a cryptocurrency (crypto-jacking). As duas vulnerabilidades foram identificadas como CVE-2018-7600 e CVE-2018-7602. Website da missão continente é um dos comprometidos.
The social media Twitter discovered a bug in an internal system that inadvertently stored passwords in plain-text. Passwords are unprotected in the system and human-readable.
Investigadores de segurança descobriram que uma vulnerabilidade de segurança no Oracle Access Manager que pode ser explorada por um ciber atacante remoto de forma a contornar a autenticação e assumir a conta de qualquer utilizador (user impersonation)
A Microsoft lançou uma atualização extraordinária (out-of-band) para resolver uma vulnerabilidade crítica de execução remota de código na biblioteca Shim do Windows Host Compute Service (hcsshim).
Mais de um milhão de routers de fibra estão vulneráveis e podem ser comprometidos pelos hackers. A maioria das gateways GPON podem ser identificadas no México, no Cazaquistão e no Vietname.
Muitas empresas em que o seu business está centrado nos sistemas SAP continuam a ignoram o impacto de uma “má configuração” de segurança com 13 anos e que pode expor toda a sua infraestrutura a ataques informáticos.
By continuing to use the site, you agree to the use of cookies. more information