Vulnerabilidade do WinRar continua a ser explorada in-the-wild devido ao software não atualizar automaticamente.
|
Vulnerabilidades zero-day em 39% de servidores do jogo Counter Strike 1.6 podem comprometer os devices dos utilizadores.
|
Uma vulnerabilidade do tipo CSRF permitiu tomar total controlo de websites WordPress.
|
O Facebook sofre interrupção mais grave de sempre (instagram e whatsapp também foram afetados).
|
Alerta: Campanha de phishing em nome do BPI está a ser distribuída via email e os criminosos estão a guardar os dados em plain-text no próprio servidor em ficheiros de texto.
|
As atualizações do Microsoft Patch Tuesday de março de 2019 remendam 64 falhas, incluindo duas vulnerabilidades do dia zero do Windows exploradas em ataques direcionados in-the-wild.
|
Terabytes de informação PII foi exposta online devido a uma falha de configuração no BOX.
|
Alerta: Está em curso uma campanha de phishing direcionada a clientes da instituição bancária Montepio Geral.
|
Vulnerabilidade RCE afeta o popular software StackStorm Automation.
|
Websites ecommerce do WordPress estão sob ataque depois de identificada uma nova vulnerabilidade num plugin que permite tomar total controlo do CMS.
|
Criminosos usam Pirate Bay para difundir o malware PirateMatryoshka através de seeders “com boa reputação”.
|
4 base de dados MongoDB deixam 809 milhões de registos expostos online.
|
Hackers Iranianos roubam 6TB de dados sensíveis da rede interna do Citrix. Dados sensíveis foram expostos. |
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.