 Data breach — 130K user data exposedPersonal information belonging to more than 130,000 Finnish citizens have been compromised in the third largest data breach ever happened in the country.
|
 Vulnerabilidade Bypass Authentication na Plataforma de Identidade Auth0Uma vulnerabilidade crítica bypass de autenticação foi identificada numa das maiores plataformas de identidade federada, o Auth0, e que permitia aos hackers aceder a qualquer serviço ou portal que estivesse a usar o Auth0 para autenticação federada.
|
 A framework Spring pode ser explorada remotamente pelos hackersInvestigadores descobriram uma vulnerabilidade na Framework Spring que podia ser explorada remotamente pelos hackers.
|
 Fuga de cartões de crédito [24]7.ai afeta grandes empresasUma violação de cartões de crédigo da [24] 7.ai., entre 26 de setembro e 12 de outubro de 2017, afetou grandes empresas, incluindo a Best Buy, a After Delta Air Lines e a Sears Holdings.
|
 Cambridge Analytica pode ter usado dados de mais de 63 mil utilizadores portuguesesA Cambridge Analytica utilizou informação de 87 milhões de perfis do Facebook e poderá ter acedido aos dados de mais de 63 mil portugueses. De acordo com o Facebook, “15 pessoas em Portugal fizeram o download da aplicação thisisyourdigitallife” – através da qual a Cambridge Analytica teve acesso à informação – e “63.080 pessoas podem ter sido afetadas”.
|
 Partilha de dados entre Facebook e Cambridge Analytica afetou mais de 87 milhões de utilizadoresO Facebook revelou nesta quarta-feira que foram afetados pelo caso da Cambridge Analytica mais de 87 milhões de utilizadores, muito mais do que os 50 milhões de utilizadores anunciados inicialmente.
|
 Hackers have compromised hundreds of Magento e-commerce websites to deliver malwareHackers compromised hundreds of Magento e-commerce websites to steal credit card numbers and install crypto-mining malware.
|
 Panera Bread — Milhões de registos foram leaked em plain-textO website pertencente à rede de restaurantes Panera Bread, Panerabread.com, disponibilizava dados pessoais online, e que estiveram expostos durante largos meses.
|
 A Grindr partilhou informação relativa ao HIV dos utilizadores com outras empresasUma análise conduzida pela organização sem fins lucrativos norueguesa SINTEF revelou que a aplicação de encontros gay Grindr está a partilhar informação relativa ao HIV dos seus utilizadores com duas outras empresas.
|
 Google elimina extensões crypto-mining da Chrome Web StoreO Google tentará remover da Chrome Web Store as extensões que usam cryptomining de forma a impedir que os computadores dos utilizadores do Google Chrome sejam utilizados no processo de mineração de criptomedas sem o devido consentimento e conhecimento dos próprios utilizadores. |
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.