A Cisco corrigiu várias falhas no produto Prime Collaboration Provisioning, que permite aos clientes efetuar toda a gestão dos seus serviços de comunicação.
|
A Adobe lançou atualizações de segurança para o Flash Player que abordam quatro vulnerabilidades, incluindo um problema crítico (CVE-2018-5002) que foi explorado em ataques dirigidos principalmente a entidades no Médio…
|
os últimos dias, e com o cerco a apertar, as caixas de email tornaram-se num gigantesco contentor de SPAM. E o que devemos pensar sobre isso? Afinal o RGPD serviu…
|
Facebook acknowledged Thursday a software glitch that changed the settings of some 14 million users, potentially making some posts public even if they were intended to be private.
|
Mais de 40.000 servidores web, routers e outros dispositivos IoT já foram infetados com o malware Prowli. Estes ciber ataques fazem parte de uma campanha ilícita de mineração com o objetivo de direcionar as vítimas para websites maliciosos.
|
O especialista em segurança, Ankit Anubhav, descobriu um Command and Control Server (C&C) da botnet Owari em que as credenciais de acesso à base de dados são: root:root. Afinal os hackers também são hackados.
|
Outro dia, outra violação de dados, e desta vez a vítima é a página da empresa de software HR – PageUP. A PageUp é uma empresa australiana com 2,6 milhões de utilizadores ativos em mais de 190 países.
|
Um investigador encontrou endereços de e-mail e palavras-passe com hash de quase 92,3 milhões de utilizadores num servidor fora do ecosistema MyHeritage.
|
Dois meses após o lançamento das atualizações de segurança para a falha do drupalgeddon2, os especialistas continuam a identificar websites vulneráveis e que executam versões defeituosas do Drupal — não instalaram os patches de segurança. Será isso uma oportunidade maliciosa?
|
Investigadores em segurança relataram que uma configuração incorreta dos Grupos do Google expõe informações confidenciais.
|
A Steam remendou uma vulnerabilidade de execução de código remoto (RCE) com 10 anos de existência. |
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.