 GandCrab: Especialistas lançam uma ferramenta gratuita para decifrar ficheiros encriptados pelo ransomwareGrandes notícias para as vítimas do GandCrab. Especialistas lançam uma ferramenta gratuita para decifrar ficheiros encriptados pelo ransomware.
|
 Novo esquema, nova burla: dnsportugal.org — Não se deixe enganarNovo esquema, nova burla: dnsportugal.org — Não se deixe enganar.
|
 Investigadores descobriram uma falha crítica de injeção no Cisco Webex Meetings DesktopInvestigadores descobriram uma falha crítica de injeção de comandos abitrários no Cisco Webex Meetings Desktop (CVE-2018-15442).
|
 Vulnerabilidade zero-day ‘Deletetbug’ permite escalonamento de privilégios no WindowsVulnerabilidade zero-day ‘Deletetbug’ permite escalonamento de privilégios no Windows.
|
 Data breach: Cathay Pacific afeta 9,4 milhões de passageirosA Cathay Pacific Airways Limited, a companhia aérea de Hong Kong, sofreu um grande leak de dados e que afeta aproximadamente 9,4 milhões de passageiros.
|
 Chave de cifra da aplicação Signal Desktop guardada em plain-textO investigador Nathaniel Suchy descobriu que a aplicação Signal Desktop deixa a chave de cifra em plain-text, expondo-as a um invasor.
|
 [SI-LAB] Trojan Generic affects Central and Eastern EuropeA generic trojan (Trojan.GenericKD.31288648) has been distributed via email inside a compacted .rar file that is attached and sends to the victim. These files have the following pattern: “faktura_****_****.rar”; and…
|
 Branch.io – Remendo do bug XSS introduz outra falha XSSA correção da falha o XSS baseado em DOM no Branch.io introduziu uma nova falha XSS.
|
 Agência de saúde do governo dos EUA sofreu uma violação de dadosA agência de seguros de saúde do governo dos EUA sofreu uma enorme violação de dados que permite aos hackers roubar informações pessoais de cerca de 75.000 clientes.
|
 MPlayer e VLC media player são afetados por falha crítica – CVE-2018-4013Uma especialista da Cisco Talos descobriu uma vulnerabilidade de execução de código (CVE-2018-4013) que foi identificada na lib de streaming LIVE555. |
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.