O serviço de surveys, Typeform, anunciou uma violação de dados, após um criminoso desconhecido ter descarregado um ficheiro de backup contendo informações confidenciais dos clientes da empresa.
|
Investigadores descobriram uma aplicação de teste de terceiros, chamado NameTests, e que expõe dados aproximadamente 120 milhões de utilizadores do Facebook.
|
A empresa de roupas desportivas Adidas anunciou que lançou uma investigação depois de saber de uma possível violação de segurança que podia afetar milhões dos seus clientes nos EUA.
|
A equipa de desenvolvimento da distribuição do Gentoo Linux notificou os utilizadores que o repositório de versionamento de codigo GitHub do SO foi comprometido pelos hackers e foi também implantado código malicioso.
|
Uma violação de segurança sofrida pelo fornecedor de software de reserva de hotéis FastBooking está a afetar centenas de hotéis em todo o mundo.
|
Na semana passada, foi publicada uma vulnerabilidade ainda não corrigida no núcleo do WordPress, e que explorada pode permitir que um utilizador com poucos privilégios aceda ao website inteiro e execute código arbitrário no servidor.
|
A versão 61 do Firefox promete validar se a conta dos utilizadores foi hackeada através da ferramenta Monitor Tool.
|
Vários websites usam o componente Jolokia como servidor web Java. Este componente é mal configurado pelos administradores de sistemas, incluindo organizações financeiras, e agora vêm os seus websites expostos a ataques informáticos.
|
WannaSpam – Muitos utilizadores receberam uma mensagem que afirma que seu PC foi infectado pelo WannaCry Ransomware. Os criminosos pedem às vítimas que paguem um resgate, mas é apenas uma farsa. |
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.