Tópicos atuais sobre segurança da informação. A segurança informática é da responsabilidade de todos.
Os developers do Apache Struts estão a encorajar os utilizadores da ferramenta a atualizar uma biblioteca de upload de ficheiros devido à existência de duas vulnerabilidades que podem ser exploradas em ataques de RCE e DoS
Falha no servidor de streaming Icecast permite a um atacante remoto derrubar estações de rádio online.
Poucas horas depois de a Apple ter lançado o iOS 12.1, o bug hunter, José Rodriguez, encontrou um novo problema de bypass de password que pode ser explorado para observar as informações privadas de todos os contatos num iPhone bloqueado.
Bug do Windows 10 permite que aplicações UWP acedam a todos os ficheiros sem o consentimento dos utilizadores.
Investigadores descobriram uma falha crítica de injeção de comandos abitrários no Cisco Webex Meetings Desktop (CVE-2018-15442).
Vulnerabilidade zero-day ‘Deletetbug’ permite escalonamento de privilégios no Windows.
O investigador Nathaniel Suchy descobriu que a aplicação Signal Desktop deixa a chave de cifra em plain-text, expondo-as a um invasor.
A correção da falha o XSS baseado em DOM no Branch.io introduziu uma nova falha XSS.
Uma especialista da Cisco Talos descobriu uma vulnerabilidade de execução de código (CVE-2018-4013) que foi identificada na lib de streaming LIVE555.
A equipa de desenvolvimento do CMS Drupal, versão 7 e 8, corrigiu vulnerabilidades que permitiam a execução remota de código (RCE).
Yesterday, Oracle released its quarterly critical patch update (CPU) for Q3 2018, the October edition. 301 vulnerabilities were patched.
Uma mensagem especialmente criada com carateres especiais pode causar problemas e crashar.
Os hackers estão a usar vulnerabilidades do Drupal para instalar a backdoor Shellbot.
O patch de segurança da Adobe deste mês não contém uma única correção de segurança do Flash — um evento algo incomum para a empresa.
Microsoft Patch Tuesday: A vulnerabilidade explorada pelo grupo APT FruityArmor é remendada. De 48 falhas, 18 foram identificadas como críticas.
Atender uma simples video-chamada pode comprometer a sua conta do WhatsApp.
By continuing to use the site, you agree to the use of cookies. more information