Personal information belonging to more than 130,000 Finnish citizens have been compromised in the third largest data breach ever happened in the country.
|
Uma vulnerabilidade crítica bypass de autenticação foi identificada numa das maiores plataformas de identidade federada, o Auth0, e que permitia aos hackers aceder a qualquer serviço ou portal que estivesse a usar o Auth0 para autenticação federada.
|
Investigadores descobriram uma vulnerabilidade na Framework Spring que podia ser explorada remotamente pelos hackers.
|
Uma violação de cartões de crédigo da [24] 7.ai., entre 26 de setembro e 12 de outubro de 2017, afetou grandes empresas, incluindo a Best Buy, a After Delta Air Lines e a Sears Holdings.
|
A Cambridge Analytica utilizou informação de 87 milhões de perfis do Facebook e poderá ter acedido aos dados de mais de 63 mil portugueses. De acordo com o Facebook, “15 pessoas em Portugal fizeram o download da aplicação thisisyourdigitallife” – através da qual a Cambridge Analytica teve acesso à informação – e “63.080 pessoas podem ter sido afetadas”.
|
O Facebook revelou nesta quarta-feira que foram afetados pelo caso da Cambridge Analytica mais de 87 milhões de utilizadores, muito mais do que os 50 milhões de utilizadores anunciados inicialmente.
|
Hackers compromised hundreds of Magento e-commerce websites to steal credit card numbers and install crypto-mining malware.
|
O website pertencente à rede de restaurantes Panera Bread, Panerabread.com, disponibilizava dados pessoais online, e que estiveram expostos durante largos meses.
|
Uma análise conduzida pela organização sem fins lucrativos norueguesa SINTEF revelou que a aplicação de encontros gay Grindr está a partilhar informação relativa ao HIV dos seus utilizadores com duas outras empresas.
|
O Google tentará remover da Chrome Web Store as extensões que usam cryptomining de forma a impedir que os computadores dos utilizadores do Google Chrome sejam utilizados no processo de mineração de criptomedas sem o devido consentimento e conhecimento dos próprios utilizadores. |
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.