WPA3 o novo protocolo para redes WiFi O WPA3 foi anunciado pela WiFi Alliance, a organização que certifica dispositivos Wi-Fi. Este novo protolo será lançado durante o ano de 2018!
|
A empresa Zerodium paga $45.000 por vulnerabilidades zero-day no Linux A Zerodium está a oferecer $45,000 aos hackers, para que reportem vulnerabilidades zero-day do linux através de um canal privado de comunicação.
|
Joomla 3.8.4 remenda vulnerabilidades de injeção XSS e SQL O Joomla lançou a versão 3.8.4, que aborda muitos problemas de segurança, incluindo uma falha de injeção de SQL e três falhas de cross-site scripting (XSS).
|
Mais de 800.000 dados comprometidos da Swisscom A Swisscom, uma gigante equipa de telecomunicações, admitiu que sofreu uma grave violação de segurança no outono de 2017, e que resultou no roubo de cerca de 800.000 dados de clientes.
|
Lançamento do Kali Linux 2018 Poucos meses depois do lançamento do Kali 2017.3, a 21 de novembro de 2017, está aí a nova versão do sistema operativo — Kali 2018.1. Nesta versão não existem grande…
|
Cisco remenda vulnerabilidade crítica Os especialistas da Cisco descobriram que a falha nos dispositivos Adaptive Security Appliance é pior do que inicialmente esperavam.
|
Nova vulnerabilidade zero-day totalmente indetetável invade a Microsoft e a Google Cloud O Google Drive e a Microsoft Office 365, ambos com proteção de malware incorporada, não conseguiram identificar um novo ransomware denominada Shurl0ckr. O Ransomware zero-day, bypass as principais plataformas de antivírus: apenas 7% das 67 ferramentas testadas o detetaram.
|
Reddit e o seu perigoso irmão gémeo Sem conhecimento da comunidade, o Reddit tem um irmão gémeo que deve ser evitado a todo o custo. Trata-se de um clone malicioso registado em julho de 2010 como reddit.co (diferente de reddit.com — a comunidade oficial), e que é usado para alojar jogos Flash, conteúdo pornográfico e atualmente transformou-se numa peça maliciosa muito preocupante.
|
Adobe lança patch urgente para evitar hackers da Coreia do Norte Mais vulnerabilidades, mais uma vez, a Adobe. A Adobe apressou-se a lançar mais um patch de segurança não programado, com o objetivo de corrigir duas vulnerabilidades críticas, visto que estavam a ser potencialmente exploradas por hackers norte coreanos.
|
O worm ADB.Miner está-se a espalhar rapidamente pelos dispositivos Android Crypto-jacking está na moda. O malware está reencaminhando e comprometendo milhares de dispositivos como forma de minar criptomoedas.
|
Metadados dos certificados X.509 podem transportar informações através da firewall Um investigador de seguraça, que no ano passado demonstrou que as trocas de certificados X.509 poderiam transportar tráfego malicioso publicou agora uma prova de conceito . Jason Reaves, da Fidelis…
|
O código secreto do rei espanhol Fernando de Aragão foi decifrado 500 anos depois Nas suas cartas mais secretas, o rei católico expressou fortemente o seu desacordo com algumas decisões do grande capitão durante a campanha de Nápoles, na qual percebeu um enorme risco…
|
A extensão Grammarly expõe praticamente tudo o que o utilizador escreve De acordo com um relatório de Tavis Ormandy da equipa da Google Project Zero, a extensão Grammarly, usada por quase 22 milhões de utilizadores, expõem os tokens de autenticação permitindo que qualquer atacante possar aceder aos dados da vítima sem o seu prévio consentimento.
|
Vulnerabilidade que permite explorar DoS no WordPress Um especialista de segurança de Israel explicou que a falha CVE-2018-6389 é um DoS ao nível aplicacional e que afeta o CMS WordPress e que poderia ser explorado por um atacante sem a necessidade de uma grande quantidade de tráfego malicioso. |
I want to support the blog