 Vulnerabilidade do WinRar continua a ser explorada in-the-wild devido ao software não atualizar automaticamenteVulnerabilidade do WinRar continua a ser explorada in-the-wild devido ao software não atualizar automaticamente.
|
 Vulnerabilidades zero-day em 39% de servidores do jogo Counter Strike 1.6 podem comprometer os devices dos utilizadoresVulnerabilidades zero-day em 39% de servidores do jogo Counter Strike 1.6 podem comprometer os devices dos utilizadores.
|
 Vulnerabilidade CSRF permitiu tomar total controlo de websites WordPressUma vulnerabilidade do tipo CSRF permitiu tomar total controlo de websites WordPress.
|
 Facebook sofre interrupção mais grave de sempreO Facebook sofre interrupção mais grave de sempre (instagram e whatsapp também foram afetados).
|
 Nova campanha de phishing, desta vez em nome do BPIAlerta: Campanha de phishing em nome do BPI está a ser distribuída via email e os criminosos estão a guardar os dados em plain-text no próprio servidor em ficheiros de texto.
|
 Microsoft Patch Tuesday remenda 2 vulnerabilidades críticasAs atualizações do Microsoft Patch Tuesday de março de 2019 remendam 64 falhas, incluindo duas vulnerabilidades do dia zero do Windows exploradas em ataques direcionados in-the-wild.
|
 Box Data Leak – Terabytes de dados de empresas expostos onlineTerabytes de informação PII foi exposta online devido a uma falha de configuração no BOX.
|
 Alerta: Campanha de phishing Montepio GeralAlerta: Está em curso uma campanha de phishing direcionada a clientes da instituição bancária Montepio Geral.
|
 Vulnerabilidade RCE afeta o popular software StackStorm AutomationVulnerabilidade RCE afeta o popular software StackStorm Automation.
|
 Websites ecommerce do WordPress estão sob ataqueWebsites ecommerce do WordPress estão sob ataque depois de identificada uma nova vulnerabilidade num plugin que permite tomar total controlo do CMS.
|
 Criminosos usam Pirate Bay para difundir o malware PirateMatryoshka através de seeders “com boa reputação”Criminosos usam Pirate Bay para difundir o malware PirateMatryoshka através de seeders “com boa reputação”.
|
 4 base de dados MongoDB deixam 809 milhões de registos expostos online4 base de dados MongoDB deixam 809 milhões de registos expostos online.
|
 Citrix Data Breach – Hackers Iranianos roubam 6TB de dados sensíveisHackers Iranianos roubam 6TB de dados sensíveis da rede interna do Citrix. Dados sensíveis foram expostos. |
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.