Tópicos atuais sobre segurança da informação. A segurança informática é da responsabilidade de todos.
É dia dos namorados, e a gigante Microsoft lançou a atualização mensal de segurança para fevereiro de 2018, relatandono CVE um total de 50 vulnerabilidades nos seus sistemas, Microsoft Windiws, Microsoft Office, web-browsers e outros produtos.
Uma falha de segurança no processo de atualização do Skype pode permitir que um atacante obtenha privilégios de administração num computador vulnerável.
Em outubro de 2017 foi descoberta uma vulnerabilidade no cliente Windows do Telegram que estava a ser explorada massivamente pelos hackers. A vulnerabilidade diz respeito a um ataque right-to-left override e que acontece quando um utilizador envia p.ex., um ficheiro.
A Lenovo lançou patches para duas vulnerabilidades críticas que foram encontradas o ano passado em determinados controladores Wi-Fi Broadcom.
Foi através do plugin Browsealoud, que torna o conteúdo de um website acessível para pessoas cegas ou com doenças visuais que os atacantes conseguiram comprometer 4275 websites com um código para minerar criptomedas.
A Zerodium está a oferecer $45,000 aos hackers, para que reportem vulnerabilidades zero-day do linux através de um canal privado de comunicação.
Os especialistas da Cisco descobriram que a falha nos dispositivos Adaptive Security Appliance é pior do que inicialmente esperavam.
Mais vulnerabilidades, mais uma vez, a Adobe. A Adobe apressou-se a lançar mais um patch de segurança não programado, com o objetivo de corrigir duas vulnerabilidades críticas, visto que estavam a ser potencialmente exploradas por hackers norte coreanos.
De acordo com um relatório de Tavis Ormandy da equipa da Google Project Zero, a extensão Grammarly, usada por quase 22 milhões de utilizadores, expõem os tokens de autenticação permitindo que qualquer atacante possar aceder aos dados da vítima sem o seu prévio consentimento.
Um especialista de segurança de Israel explicou que a falha CVE-2018-6389 é um DoS ao nível aplicacional e que afeta o CMS WordPress e que poderia ser explorado por um atacante sem a necessidade de uma grande quantidade de tráfego malicioso.
A Checkmarx relatou duas vulnerabilidades críticas na aplicação móvel Tinder, e que permite que os hackers tenham acesso às iterações dos utilizadores sem o seu consentimento.
Os hackers podem estar perto de desenvolver malware que explora falhas, sugere uma empresa de segurança alemã.
Uma falha identificada e desconhecida no Adobe Flash está a ser explorada em ataques direcionados a vítimas da Coréia do Sul e será corrigida na semana de 5 de fevereiro.
Smominru miner has contaminated at least half a million machine, frequently consisting of Windows servers, and spreads via the EternalBlue exploit.
Oracle released a security patch update to resolve a critical vulnerability that affects its MICROS point-of-sale (POS) business solutions for the hospitality industry.
Digital Defense uncovered multiple, previously undisclosed vulnerabilities within several Zoho ManageEngine products.
By continuing to use the site, you agree to the use of cookies. more information