XSS no Evernote permite execução de código e acesso a ficheiros privados
Um Investigador descobriu uma falha XSS na aplicação Evernote para Windows que pode ser explorada de forma a roubar ficheiros e executar comandos arbitrários.
Plugin WooCommerce do WordPress remenda vulnerabilidade crítica
Vulnerabilidade crítica no plugin WooCommerce do WordPress poderia comprometer qualquer loja online.
Vulnerabilidade zero-day afeta o VirtualBox
Um investigador russo publica um artigo em detalhe sobre o dia zero do VirtualBox no GitHub depois de a Oracle levar 15 meses para corrigir um problema similar.
Vulnerabilidade na biblioteca Commons FileUpload afeta Apache Struts 2
Os developers do Apache Struts estão a encorajar os utilizadores da ferramenta a atualizar uma biblioteca de upload de ficheiros devido à existência de duas vulnerabilidades que podem ser exploradas em ataques de RCE e DoS
Data Breach: Radisson Hotel
Radisson Hotel sofre data breach – cartões de crédito e palavras-passe não foram comprometidas.
Falha no servidor de streaming Icecast permite derrubar estações de rádio online
Falha no servidor de streaming Icecast permite a um atacante remoto derrubar estações de rádio online.
Ciber atacantes acederam a dados confidenciais de uma estação nuclear em França
Ciber atacantes acederam a dados confidenciais de uma usina nuclear em França.
Versão 2.0 do ransomware Kraken está agora disponível através de RaaS
O autor do ransomware Kraken lançou uma nova versão do malware e com a novidade de poder ser distribuído num modelo RaaS na DarkWeb.
Newsletter, 28-03 November
Campanhas de extorsão realizadas por Aaron Smith atingiram dezenas de milhares de pessoas em todo o mundo Campanhas de extorsão realizadas por Aaron Smith atingiram…
Campanhas de extorsão realizadas por Aaron Smith atingiram dezenas de milhares de pessoas em todo o mundo
Campanhas de extorsão realizadas por Aaron Smith atingiram dezenas de milhares de pessoas em todo o mundo.