Reading Time: 2 minutes
pictureCisco corrige uma vulnerabilidade crítica no Prime Provisioning
A Cisco corrigiu várias falhas no produto Prime Collaboration Provisioning, que permite aos clientes efetuar toda a gestão dos seus serviços de comunicação.

 

pictureAdobe remenda vulnerabilidade zero-day no Flash
A Adobe lançou atualizações de segurança para o Flash Player que abordam quatro vulnerabilidades, incluindo um problema crítico (CVE-2018-5002) que foi explorado em ataques dirigidos principalmente a entidades no Médio…

 

pictureRGPD? Fácil! Vou pedir consentimento.
os últimos dias, e com o cerco a apertar, as caixas de email tornaram-se num gigantesco contentor de SPAM. E o que devemos pensar sobre isso? Afinal o RGPD serviu…

 

pictureFacebook Privacy Settings ‘Bug’ Affect 14 Million Users
Facebook acknowledged Thursday a software glitch that changed the settings of some 14 million users, potentially making some posts public even if they were intended to be private.

 

pictureMais de 40,000 servidores e dispositivos IoT foram comprometidos pelo Prowli
Mais de 40.000 servidores web, routers e outros dispositivos IoT já foram infetados com o malware Prowli. Estes ciber ataques fazem parte de uma campanha ilícita de mineração com o objetivo de direcionar as vítimas para websites maliciosos.

 

pictureroot:root é a combinação username:password para aceder o C&C da botnet Owari
O especialista em segurança, Ankit Anubhav, descobriu um Command and Control Server (C&C) da botnet Owari em que as credenciais de acesso à base de dados são: root:root. Afinal os hackers também são hackados.

 

picturePageUp é a última vítima de fuga de dados
Outro dia, outra violação de dados, e desta vez a vítima é a página da empresa de software HR – PageUP. A PageUp é uma empresa australiana com 2,6 milhões de utilizadores ativos em mais de 190 países.

 

pictureFuga de dados da MyHeritage — 92.3 milhões de credenciais vazaram para a Internet
Um investigador encontrou endereços de e-mail e palavras-passe com hash de quase 92,3 milhões de utilizadores num servidor fora do ecosistema MyHeritage.

 

pictureAproximadamente 115.000 websites Drupal ainda estão vulneráveis ao Drupalgeddon2
Dois meses após o lançamento das atualizações de segurança para a falha do drupalgeddon2, os especialistas continuam a identificar websites vulneráveis e que executam versões defeituosas do Drupal — não instalaram os patches de segurança. Será isso uma oportunidade maliciosa?

 

pictureGrupos Google mal configurados vazam dados sensíveis das organizações
Investigadores em segurança relataram que uma configuração incorreta dos Grupos do Google expõe informações confidenciais.

 

pictureSteam remenda uma vulnerabilidade RCE com 10 anos
A Steam remendou uma vulnerabilidade de execução de código remoto (RCE) com 10 anos de existência.

Pedro Tavares is a professional in the field of information security, working as an Ethical Hacker, Malware Analyst, Cybersecurity Analyst and also a Security Evangelist. He is also a founding member and Pentester at CSIRT.UBI and founder of the security computer blog seguranca-informatica.pt.

In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, hacking, cybersecurity, IoT and security in computer networks.  He is also Freelance Writer.

Read more here.