pictureWPA3 o novo protocolo para redes WiFi
O WPA3 foi anunciado pela WiFi Alliance, a organização que certifica dispositivos Wi-Fi. Este novo protolo será lançado durante o ano de 2018!

 

pictureA empresa Zerodium paga $45.000 por vulnerabilidades zero-day no Linux
A Zerodium está a oferecer $45,000 aos hackers, para que reportem vulnerabilidades zero-day do linux através de um canal privado de comunicação.

 

pictureJoomla 3.8.4 remenda vulnerabilidades de injeção XSS e SQL
O Joomla lançou a versão 3.8.4, que aborda muitos problemas de segurança, incluindo uma falha de injeção de SQL e três falhas de cross-site scripting (XSS).

 

pictureMais de 800.000 dados comprometidos da Swisscom
A Swisscom, uma gigante equipa de telecomunicações, admitiu que sofreu uma grave violação de segurança no outono de 2017, e que resultou no roubo de cerca de 800.000 dados de clientes.

 

pictureLançamento do Kali Linux 2018
Poucos meses depois do lançamento do Kali 2017.3, a 21 de novembro de 2017, está aí a nova versão do sistema operativo — Kali 2018.1. Nesta versão não existem grande…

 

pictureCisco remenda vulnerabilidade crítica
Os especialistas da Cisco descobriram que a falha nos dispositivos Adaptive Security Appliance é pior do que inicialmente esperavam.

 

pictureNova vulnerabilidade zero-day totalmente indetetável invade a Microsoft e a Google Cloud
O Google Drive e a Microsoft Office 365, ambos com proteção de malware incorporada, não conseguiram identificar um novo ransomware denominada Shurl0ckr. O Ransomware zero-day, bypass as principais plataformas de antivírus: apenas 7% das 67 ferramentas testadas o detetaram.

 

pictureReddit e o seu perigoso irmão gémeo
Sem conhecimento da comunidade, o Reddit tem um irmão gémeo que deve ser evitado a todo o custo. Trata-se de um clone malicioso registado em julho de 2010 como reddit.co (diferente de reddit.com — a comunidade oficial), e que é usado para alojar jogos Flash, conteúdo pornográfico e atualmente transformou-se numa peça maliciosa muito preocupante.

 

pictureAdobe lança patch urgente para evitar hackers da Coreia do Norte
Mais vulnerabilidades, mais uma vez, a Adobe. A Adobe apressou-se a lançar mais um patch de segurança não programado, com o objetivo de corrigir duas vulnerabilidades críticas, visto que estavam a ser potencialmente exploradas por hackers norte coreanos.

 

pictureO worm ADB.Miner está-se a espalhar rapidamente pelos dispositivos Android
Crypto-jacking está na moda. O malware está reencaminhando e comprometendo milhares de dispositivos como forma de minar criptomoedas.

 

pictureMetadados dos certificados X.509 podem transportar informações através da firewall
Um investigador de seguraça, que no ano passado demonstrou que as trocas de certificados X.509 poderiam transportar tráfego malicioso publicou agora uma prova de conceito . Jason Reaves, da Fidelis…

 

pictureO código secreto do rei espanhol Fernando de Aragão foi decifrado 500 anos depois
Nas suas cartas mais secretas, o rei católico expressou fortemente o seu desacordo com algumas decisões do grande capitão durante a campanha de Nápoles, na qual percebeu um enorme risco…

 

pictureA extensão Grammarly expõe praticamente tudo o que o utilizador escreve
De acordo com um relatório de Tavis Ormandy da equipa da Google Project Zero, a extensão Grammarly, usada por quase 22 milhões de utilizadores, expõem os tokens de autenticação permitindo que qualquer atacante possar aceder aos dados da vítima sem o seu prévio consentimento.

 

pictureVulnerabilidade que permite explorar DoS no WordPress
Um especialista de segurança de Israel explicou que a falha CVE-2018-6389 é um DoS ao nível aplicacional e que afeta o CMS WordPress  e que poderia ser explorado por um atacante sem a necessidade de uma grande quantidade de tráfego malicioso.

 

I want to support the blog
patreon sirpedrotavares
Manage subscription, click here.