Twitter resolveu um bug na sua app android que estava a expor tweets protegidos
Twitter resolveu um bug na sua app android que estava a expor tweets protegidos.
Categoria: vulnerability
O Drupal corrige duas falhas críticas de execução de código no Drupal 7, 8.5 e 8.6
O Drupal lançou atualizações de segurança para o Drupal 7, 8.5 e 8.6 que abordam duas vulnerabilidades de segurança “críticas” que podem ser exploradas para execução de código arbitrário.
Uma falha no processamento vCard podia comprometer um SO Windows
Um investigador descobriu uma falha de dia zero no processamento de ficheiros VCard que podia ser explorada por um criminoso remoto como meio de comprometer um PC com Windows.
Investigadores foram convidados a comprometer um Tesla na Pwn2Own 2019
Investigadores podem ganhar até $300 mil dólares e um carro se conseguirem hackear um Tesla Model 3 na competição Pwn2Own deste ano, anunciou na segunda-feira a Zero Day Initiative (ZDI) da Trend Micro
Adobe fix ‘Important’ Flaws in Connect, Digital Editions
Adobe fixes two vulnerabilities classified as “important” in the connect and Digital Editions products in Patch Tuesday bulletin for January 2019.
Zerodium oferece $2 milhões para iOS jailbreacks remotos e muito mais
O zero day broker, Zerodium, está a oferecer $2 milhões de dólares por remote jailbreaks no iOS e cerca de $1 em exploits de aplicações de chats.
Vulnerabilidade no Skype Android expõe fotos e contactos
Uma vulnerabilidade no Skype Android expõe fotos e contactos dos utilizadores.
Adobe remendou duas falhas críticas no Adobe Acrobate e Reader
As primeiras atualizações da Adobe em 2019 abordam duas vulnerabilidades críticas nos produtos Acrobat e Reader.
‘wget’ pode vazar credenciais do sistema que estão armazenados nos seus metadados
Programadores que tenham incluído nas suas apps a ferramenta GNU ‘wget’ devem atualizá-la para a sua nossa versão disponível no Boxing Day.
UE lança programa bug bounty para 14 projetos open-source
A União Européia está a oferecer um total de mais de € 850.000 para vulnerabilidades encontradas em 14 projetos de open-source.
SandboxEscaper lança novo PoC para a quarta vulnerabilidade zero-day no Windows
O investigador SandboxEscaper lança novo PoC para a quarta vulnerabilidade zero-day no Windows desde agosto.
Publicado exploit para um RCE no Microsoft Edge
Um investigador do grupo Phoenhex publicou uma exploit como PoC para um RCE no navegador Microsoft Edge (CVE-2018-8629).
Mais de 19.000 modems ADSL Orange Livebox vazaram password WiFi
Mais de 19.000 modems ADSL Orange Livebox vazaram password WiFi.
Information disclosure permite identificar routers Huawei com passwords default
Information disclosure permite identificar routers Huawei com passwords default.
Investigador SandboxEscaper divulga a terceira vulnerabilidade zero-day no Windows em poucos meses
Investigador divulga a terceira vulnerabilidade zero-day no Windows em poucos meses.
Microsoft lança um remendo extraordinário para corrigir uma vulnerabilidade zero-day no IE
Microsoft lança um remendo extraordinário para corrigir uma vulnerabilidade zero-day no IE.