 Critical vulnerability has found in Google ChromeGoogle relesead an updated that addresses a critical vulnerability in Google Chrome version 66 and that could be exploited by crooks to take over a system.
|
 Milhares de dados sensíveis no Trello são públicos e podem ser acedidos pelos criminososQuando um erro na estratégia de publicação é capaz de colocar em risco os dados privados de uma enorme comunidade de utilizadores inconcientes. É o que aconteceu com o Trello.
|
 Novo ataque de Rowhammer possibilita o controlo remoto dos computadoresUm novo ataque de Rowhammer pode tomar o controlo de computadores através da rede. A exploração deste tipo de ataques torna-se cada vez mais fácil para os atacantes.
|
 A falha identificada no Windows não é digna de ser corrigida— diz a MicrosoftQuando um bug não é um bug? A prova de conceito (PoC) publicada pelo investigador Marius Tivadar, pode bloquear várias versões do Windows, mesmo que estas estejam em block screen, e tudo em segundos.
|
 Nova vaga de malware no Android: ZooParkUm novo malware Android foi descoberto pela empresa de segurança Kaspersky. O malware foi batizado por ZooPark e atinge especialmente uma das coisas mais preciosas que as pessoas guardam em seus smartphones: as conversas do WhatsApp.
|
 May 2018 Patch Tuesday: Microsoft remenda 2 vulnerabilidades zero-dayA Microsoft lançou o Patch Tuesday de maio de 2018 que aborda mais de 60 vulnerabilidades, incluindo duas falhas zero-day do Windows que permitem o escalonamento de privilégios e execução remota de código
|
 Kali Linux lança versão 2018.2Os developers do projeto Kali Linux partilharam no último dia 30 de abril, a mais recente distribuição do sistema operativo Kali Linux — versão 2018.2.
|
 O Phishing e o RGPD — Como me ProtegerTodos os dias recebemos e-mails relativos a consentimentos RGPD no nosso e-mail. Mas todos os e-mails recebidos serão legítimos e enviados pela organização que aparenta ser?
|
 Twitter está a testar criptografia de ponta-a-ponta nas mensagens pessoaisUm investigador de segurança encontrou evidências de que o Twitter está a testar um novo recurso, apelidado de “Conversa Secreta”, para habilitar criptografia end-to-end nas mensagens pessoais.
|
 Hackers continuam a explorar e a instalar malware no CMS Drupal (Continente é um dos afetados)Os ciber criminosos continuam a explorar maliciosamente o CMS Drupal com o objetivo de instalarem malware backdoors e também injetarem trechos de código referentes a cryptocurrency (crypto-jacking). As duas vulnerabilidades foram identificadas como CVE-2018-7600 e CVE-2018-7602. Website da missão continente é um dos comprometidos.
|
 Chrome bloqueia Windows após atualização de 10 de abrilAlguns utilizadores do Google Chrome estão a comunicar frequentes bloqueios após a instalação da atualização do Windows 10 de abril. Mas o que aconteceu com esta atualização? |
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.