O WPA3 foi anunciado pela WiFi Alliance, a organização que certifica dispositivos Wi-Fi. Este novo protolo será lançado durante o ano de 2018!
|
A Zerodium está a oferecer $45,000 aos hackers, para que reportem vulnerabilidades zero-day do linux através de um canal privado de comunicação.
|
O Joomla lançou a versão 3.8.4, que aborda muitos problemas de segurança, incluindo uma falha de injeção de SQL e três falhas de cross-site scripting (XSS).
|
A Swisscom, uma gigante equipa de telecomunicações, admitiu que sofreu uma grave violação de segurança no outono de 2017, e que resultou no roubo de cerca de 800.000 dados de clientes.
|
Poucos meses depois do lançamento do Kali 2017.3, a 21 de novembro de 2017, está aí a nova versão do sistema operativo — Kali 2018.1. Nesta versão não existem grande…
|
Os especialistas da Cisco descobriram que a falha nos dispositivos Adaptive Security Appliance é pior do que inicialmente esperavam.
|
O Google Drive e a Microsoft Office 365, ambos com proteção de malware incorporada, não conseguiram identificar um novo ransomware denominada Shurl0ckr. O Ransomware zero-day, bypass as principais plataformas de antivírus: apenas 7% das 67 ferramentas testadas o detetaram.
|
Sem conhecimento da comunidade, o Reddit tem um irmão gémeo que deve ser evitado a todo o custo. Trata-se de um clone malicioso registado em julho de 2010 como reddit.co (diferente de reddit.com — a comunidade oficial), e que é usado para alojar jogos Flash, conteúdo pornográfico e atualmente transformou-se numa peça maliciosa muito preocupante.
|
Mais vulnerabilidades, mais uma vez, a Adobe. A Adobe apressou-se a lançar mais um patch de segurança não programado, com o objetivo de corrigir duas vulnerabilidades críticas, visto que estavam a ser potencialmente exploradas por hackers norte coreanos.
|
Crypto-jacking está na moda. O malware está reencaminhando e comprometendo milhares de dispositivos como forma de minar criptomoedas.
|
Um investigador de seguraça, que no ano passado demonstrou que as trocas de certificados X.509 poderiam transportar tráfego malicioso publicou agora uma prova de conceito . Jason Reaves, da Fidelis…
|
Nas suas cartas mais secretas, o rei católico expressou fortemente o seu desacordo com algumas decisões do grande capitão durante a campanha de Nápoles, na qual percebeu um enorme risco…
|
De acordo com um relatório de Tavis Ormandy da equipa da Google Project Zero, a extensão Grammarly, usada por quase 22 milhões de utilizadores, expõem os tokens de autenticação permitindo que qualquer atacante possar aceder aos dados da vítima sem o seu prévio consentimento.
|
Um especialista de segurança de Israel explicou que a falha CVE-2018-6389 é um DoS ao nível aplicacional e que afeta o CMS WordPress e que poderia ser explorado por um atacante sem a necessidade de uma grande quantidade de tráfego malicioso. |
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.