Reading Time: 2 minutes
pictureFalha em servidores Nginx expõe mais de um milhão de servidores a ataques DoS
Developers do Nginx lançaram patch de segurança para resolver várias vulnerabilidades de negação de serviço (DoS) que afetam o seu produto.

 

picture689.272 registos de clientes da Amex na India foram expostos online
Informação associada a 689.272 registos em plain-text dos clientes da Amex Índia foram expostos on-line por meio do servidor MongoDB sem as devidas proteções de segurança.

 

pictureNova vulnerabilidade afeta drones da DJI
Nova vulnerabilidade de XSS afeta drones da DJI e os atacantes podem tomar total controlo sobre o seu drone.

 

picturePolícia Holandesa decifrou e leu 258.000 mensagens de criminosos da app IronChat
Polícia Holandesa decifrou e leu 258.000 mensagens de criminosos da app IronChat.

 

pictureXSS no Evernote permite execução de código e acesso a ficheiros privados
Um Investigador descobriu uma falha XSS na aplicação Evernote para Windows que pode ser explorada de forma a roubar ficheiros e executar comandos arbitrários.

 

picturePlugin WooCommerce do WordPress remenda vulnerabilidade crítica
Vulnerabilidade crítica no plugin WooCommerce do WordPress poderia comprometer qualquer loja online.

 

pictureVulnerabilidade zero-day afeta o VirtualBox
Um investigador russo publica um artigo em detalhe sobre o dia zero do VirtualBox no GitHub depois de a Oracle levar 15 meses para corrigir um problema similar.

 

pictureVulnerabilidade na biblioteca Commons FileUpload afeta Apache Struts 2
Os developers do Apache Struts estão a encorajar os utilizadores da ferramenta a atualizar uma biblioteca de upload de ficheiros devido à existência de duas vulnerabilidades que podem ser exploradas em ataques de RCE e DoS

 

pictureData Breach: Radisson Hotel
Radisson Hotel sofre data breach – cartões de crédito e palavras-passe não foram comprometidas.

 

pictureFalha no servidor de streaming Icecast permite derrubar estações de rádio online
Falha no servidor de streaming Icecast permite a um atacante remoto derrubar estações de rádio online.

 

pictureCiber atacantes acederam a dados confidenciais de uma estação nuclear em França
Ciber atacantes acederam a dados confidenciais de uma usina nuclear em França.

 

pictureVersão 2.0 do ransomware Kraken está agora disponível através de RaaS
O autor do ransomware Kraken lançou uma nova versão do malware e com a novidade de poder ser distribuído num modelo RaaS na DarkWeb.