pictureCritical vulnerability has found in Google Chrome
Google relesead an updated that addresses a critical vulnerability in Google Chrome version 66 and that could be exploited by crooks to take over a system.

 

pictureMilhares de dados sensíveis no Trello são públicos e podem ser acedidos pelos criminosos
Quando um erro na estratégia de publicação é capaz de colocar em risco os dados privados de uma enorme comunidade de utilizadores inconcientes. É o que aconteceu com o Trello.

 

pictureNovo ataque de Rowhammer possibilita o controlo remoto dos computadores
Um novo ataque de Rowhammer pode tomar o controlo de computadores através da rede. A exploração deste tipo de ataques torna-se cada vez mais fácil para os atacantes.

 

pictureA falha identificada no Windows não é digna de ser corrigida— diz a Microsoft
Quando um bug não é um bug? A prova de conceito (PoC) publicada pelo investigador Marius Tivadar, pode bloquear várias versões do Windows, mesmo que estas estejam em block screen, e tudo em segundos.

 

pictureNova vaga de malware no Android: ZooPark
Um novo malware Android foi descoberto pela empresa de segurança Kaspersky. O malware foi batizado por ZooPark e atinge especialmente uma das coisas mais preciosas que as pessoas guardam em seus smartphones: as conversas do WhatsApp.

 

pictureMay 2018 Patch Tuesday: Microsoft remenda 2 vulnerabilidades zero-day
A Microsoft lançou o Patch Tuesday de maio de 2018 que aborda mais de 60 vulnerabilidades, incluindo duas falhas zero-day do Windows que permitem o escalonamento de privilégios e execução remota de código

 

pictureKali Linux lança versão 2018.2
Os developers do projeto Kali Linux partilharam no último dia 30 de abril, a mais recente distribuição do sistema operativo Kali Linux — versão 2018.2.

 

pictureO Phishing e o RGPD — Como me Proteger
Todos os dias recebemos e-mails relativos a consentimentos RGPD no nosso e-mail. Mas todos os e-mails recebidos serão legítimos e enviados pela organização que aparenta ser?

 

pictureTwitter está a testar criptografia de ponta-a-ponta nas mensagens pessoais
Um investigador de segurança encontrou evidências de que o Twitter está a testar um novo recurso, apelidado de “Conversa Secreta”, para habilitar criptografia end-to-end nas mensagens pessoais.

 

pictureHackers continuam a explorar e a instalar malware no CMS Drupal (Continente é um dos afetados)
Os ciber criminosos continuam a explorar maliciosamente o CMS Drupal com o objetivo de instalarem malware backdoors e também injetarem trechos de código referentes a cryptocurrency (crypto-jacking). As duas vulnerabilidades foram identificadas como  CVE-2018-7600 e CVE-2018-7602. Website da missão continente é um dos comprometidos.

 

pictureChrome bloqueia Windows após atualização de 10 de abril
Alguns utilizadores do Google Chrome estão a comunicar frequentes bloqueios após a instalação da atualização do Windows 10 de abril. Mas o que aconteceu com esta atualização?

Pedro Tavares is a professional in the field of information security, currently working as IT Security Engineer. He is also a founding member and Pentester at CSIRT.UBI and founder of the security computer blog seguranca-informatica.pt.

In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, hacking, cybersecurity, IoT and security in computer networks.  He is also Freelance Writer.

Read more here.