Tópicos atuais sobre segurança da informação. A segurança informática é da responsabilidade de todos.
Mais vulnerabilidades, mais uma vez, a Adobe. A Adobe apressou-se a lançar mais um patch de segurança não programado, com o objetivo de corrigir duas vulnerabilidades críticas, visto que estavam a ser potencialmente exploradas por hackers norte coreanos.
De acordo com um relatório de Tavis Ormandy da equipa da Google Project Zero, a extensão Grammarly, usada por quase 22 milhões de utilizadores, expõem os tokens de autenticação permitindo que qualquer atacante possar aceder aos dados da vítima sem o seu prévio consentimento.
Um especialista de segurança de Israel explicou que a falha CVE-2018-6389 é um DoS ao nível aplicacional e que afeta o CMS WordPress e que poderia ser explorado por um atacante sem a necessidade de uma grande quantidade de tráfego malicioso.
A Checkmarx relatou duas vulnerabilidades críticas na aplicação móvel Tinder, e que permite que os hackers tenham acesso às iterações dos utilizadores sem o seu consentimento.
Os hackers podem estar perto de desenvolver malware que explora falhas, sugere uma empresa de segurança alemã.
Uma falha identificada e desconhecida no Adobe Flash está a ser explorada em ataques direcionados a vítimas da Coréia do Sul e será corrigida na semana de 5 de fevereiro.
Smominru miner has contaminated at least half a million machine, frequently consisting of Windows servers, and spreads via the EternalBlue exploit.
Oracle released a security patch update to resolve a critical vulnerability that affects its MICROS point-of-sale (POS) business solutions for the hospitality industry.
Digital Defense uncovered multiple, previously undisclosed vulnerabilities within several Zoho ManageEngine products.
Mozilla Firefox was patched this week with 58 corrections that can be exploited by a remote attacker for arbitrary code execution. This vulnerability, tracked as CVE-2018-5124, affects Firefox versions 56 through 58 and it has been fixed with the release of Firefox 58.0.1.
Another day, another vulnerability. Cisco Systems released this Monday a patch to fix a critical vulnerability in its Secure Sockets Layer VPN solution called Adaptative Security Appliance.
Infosec researchers discovered a recent attack on Microsoft’s Active Directory software that let them insert their own domain controller into an existing enterprise setup.
A new version of Linux kernel (4.15) has been released, nonetheless, more work is needed to be done security problems related to Meltdown and Spectre…
Oracle launches released patches for ten vulnerabilities in VirtualBox which allow attackers to break out of guest operating systems and attack the host operating system that VirtualBox runs on.
By continuing to use the site, you agree to the use of cookies. more information