Vulnerabilidade CSRF permitiu tomar total controlo de websites WordPress
Uma vulnerabilidade do tipo CSRF permitiu tomar total controlo de websites WordPress.
Facebook sofre interrupção mais grave de sempre
O Facebook sofre interrupção mais grave de sempre (instagram e whatsapp também foram afetados).
Nova campanha de phishing, desta vez em nome do BPI
Alerta: Campanha de phishing em nome do BPI está a ser distribuída via email e os criminosos estão a guardar os dados em plain-text no próprio servidor em ficheiros de texto.
Microsoft Patch Tuesday remenda 2 vulnerabilidades críticas
As atualizações do Microsoft Patch Tuesday de março de 2019 remendam 64 falhas, incluindo duas vulnerabilidades do dia zero do Windows exploradas em ataques direcionados in-the-wild.
Box Data Leak – Terabytes de dados de empresas expostos online
Terabytes de informação PII foi exposta online devido a uma falha de configuração no BOX.
Alerta: Campanha de phishing Montepio Geral
Alerta: Está em curso uma campanha de phishing direcionada a clientes da instituição bancária Montepio Geral.
Vulnerabilidade RCE afeta o popular software StackStorm Automation
Vulnerabilidade RCE afeta o popular software StackStorm Automation.
Websites ecommerce do WordPress estão sob ataque
Websites ecommerce do WordPress estão sob ataque depois de identificada uma nova vulnerabilidade num plugin que permite tomar total controlo do CMS.
Criminosos usam Pirate Bay para difundir o malware PirateMatryoshka através de seeders “com boa reputação”
Criminosos usam Pirate Bay para difundir o malware PirateMatryoshka através de seeders “com boa reputação”.
4 base de dados MongoDB deixam 809 milhões de registos expostos online
4 base de dados MongoDB deixam 809 milhões de registos expostos online.