 Developers do Nginx lançaram patch de segurança para resolver várias vulnerabilidades de negação de serviço (DoS) que afetam o seu produto.
|
 Informação associada a 689.272 registos em plain-text dos clientes da Amex Índia foram expostos on-line por meio do servidor MongoDB sem as devidas proteções de segurança.
|
 Nova vulnerabilidade de XSS afeta drones da DJI e os atacantes podem tomar total controlo sobre o seu drone.
|
 Polícia Holandesa decifrou e leu 258.000 mensagens de criminosos da app IronChat.
|
 Um Investigador descobriu uma falha XSS na aplicação Evernote para Windows que pode ser explorada de forma a roubar ficheiros e executar comandos arbitrários.
|
 Vulnerabilidade crítica no plugin WooCommerce do WordPress poderia comprometer qualquer loja online.
|
 Um investigador russo publica um artigo em detalhe sobre o dia zero do VirtualBox no GitHub depois de a Oracle levar 15 meses para corrigir um problema similar.
|
 Os developers do Apache Struts estão a encorajar os utilizadores da ferramenta a atualizar uma biblioteca de upload de ficheiros devido à existência de duas vulnerabilidades que podem ser exploradas em ataques de RCE e DoS
|
 Radisson Hotel sofre data breach – cartões de crédito e palavras-passe não foram comprometidas.
|
 Falha no servidor de streaming Icecast permite a um atacante remoto derrubar estações de rádio online.
|
 Ciber atacantes acederam a dados confidenciais de uma usina nuclear em França.
|
 O autor do ransomware Kraken lançou uma nova versão do malware e com a novidade de poder ser distribuído num modelo RaaS na DarkWeb. |
Newsletter, 4-10 November
