Newsletter, 10-16 March
Vulnerabilidade do WinRar continua a ser explorada in-the-wild devido ao software não atualizar automaticamente Vulnerabilidade do WinRar continua a ser explorada in-the-wild devido ao software…
Vulnerabilidade do WinRar continua a ser explorada in-the-wild devido ao software não atualizar automaticamente
Vulnerabilidade do WinRar continua a ser explorada in-the-wild devido ao software não atualizar automaticamente.
Vulnerabilidades zero-day em 39% de servidores do jogo Counter Strike 1.6 podem comprometer os devices dos utilizadores
Vulnerabilidades zero-day em 39% de servidores do jogo Counter Strike 1.6 podem comprometer os devices dos utilizadores.
Vulnerabilidade CSRF permitiu tomar total controlo de websites WordPress
Uma vulnerabilidade do tipo CSRF permitiu tomar total controlo de websites WordPress.
Facebook sofre interrupção mais grave de sempre
O Facebook sofre interrupção mais grave de sempre (instagram e whatsapp também foram afetados).
Nova campanha de phishing, desta vez em nome do BPI
Alerta: Campanha de phishing em nome do BPI está a ser distribuída via email e os criminosos estão a guardar os dados em plain-text no próprio servidor em ficheiros de texto.
Microsoft Patch Tuesday remenda 2 vulnerabilidades críticas
As atualizações do Microsoft Patch Tuesday de março de 2019 remendam 64 falhas, incluindo duas vulnerabilidades do dia zero do Windows exploradas em ataques direcionados in-the-wild.
Box Data Leak – Terabytes de dados de empresas expostos online
Terabytes de informação PII foi exposta online devido a uma falha de configuração no BOX.
Alerta: Campanha de phishing Montepio Geral
Alerta: Está em curso uma campanha de phishing direcionada a clientes da instituição bancária Montepio Geral.
Vulnerabilidade RCE afeta o popular software StackStorm Automation
Vulnerabilidade RCE afeta o popular software StackStorm Automation.
Websites ecommerce do WordPress estão sob ataque
Websites ecommerce do WordPress estão sob ataque depois de identificada uma nova vulnerabilidade num plugin que permite tomar total controlo do CMS.
Criminosos usam Pirate Bay para difundir o malware PirateMatryoshka através de seeders “com boa reputação”
Criminosos usam Pirate Bay para difundir o malware PirateMatryoshka através de seeders “com boa reputação”.
4 base de dados MongoDB deixam 809 milhões de registos expostos online
4 base de dados MongoDB deixam 809 milhões de registos expostos online.
Citrix Data Breach – Hackers Iranianos roubam 6TB de dados sensíveis
Hackers Iranianos roubam 6TB de dados sensíveis da rede interna do Citrix. Dados sensíveis foram expostos.
Newsletter, 02-10 March
Scammers têm usado domínios baratos (e squatted) para criar websites mal-intencionados Scammers têm usado domínios baratos (e squatted) para criar websites mal-intencionados. Um banking…
Scammers têm usado domínios baratos (e squatted) para criar websites mal-intencionados
Scammers têm usado domínios baratos (e squatted) para criar websites mal-intencionados.