 Vulnerabilidade do WinRar continua a ser explorada in-the-wild devido ao software não atualizar automaticamente.
|
 Vulnerabilidades zero-day em 39% de servidores do jogo Counter Strike 1.6 podem comprometer os devices dos utilizadores.
|
 Uma vulnerabilidade do tipo CSRF permitiu tomar total controlo de websites WordPress.
|
 O Facebook sofre interrupção mais grave de sempre (instagram e whatsapp também foram afetados).
|
 Alerta: Campanha de phishing em nome do BPI está a ser distribuída via email e os criminosos estão a guardar os dados em plain-text no próprio servidor em ficheiros de texto.
|
 As atualizações do Microsoft Patch Tuesday de março de 2019 remendam 64 falhas, incluindo duas vulnerabilidades do dia zero do Windows exploradas em ataques direcionados in-the-wild.
|
 Terabytes de informação PII foi exposta online devido a uma falha de configuração no BOX.
|
 Alerta: Está em curso uma campanha de phishing direcionada a clientes da instituição bancária Montepio Geral.
|
 Vulnerabilidade RCE afeta o popular software StackStorm Automation.
|
 Websites ecommerce do WordPress estão sob ataque depois de identificada uma nova vulnerabilidade num plugin que permite tomar total controlo do CMS.
|
 Criminosos usam Pirate Bay para difundir o malware PirateMatryoshka através de seeders “com boa reputação”.
|
 4 base de dados MongoDB deixam 809 milhões de registos expostos online.
|
 Hackers Iranianos roubam 6TB de dados sensíveis da rede interna do Citrix. Dados sensíveis foram expostos. |
Newsletter, 10-16 March
