Violação de dados na Flightradar24
O popular serviço de tracking de voos Flightradar24 sofreu uma violação de dados. A descoberta afetou um dos seus servidores.
O grupo APT Thrip, ligado à China, tem como alvo as empresas de segurança e de satélites
A Symantec identificou um novo grupo APT chamado Thrip que atacou operadores de satélites, empresas de telecomunicações e empresas de defesa nos EUA e no sudeste da Ásia.
Ainda usa o TLS 1.0 e o TLS 1.1?
O documento Internet-Draft da Internet, se aprovado, elimina formalmente as versões 1.0 (TLS 1.0) [RFC2246] e 1.1 (TLS 1.1) [RFC4346] do Transport Layer Security.
SigSpoof GnuPG flaw can be exploited to spoof message signatures
GnuPG 2.2.8 addresses the CVE-2018-12020 vulnerability, entitled SigSpoof. It is affecting GnuPG, Enigmail, GPGTools, and python-gnupg.
43 milhões de endereços de e-mail vazaram da botnet Trik
Um investigador de segurança da Vertek Corporation informou a Bleeping Computer que mais de 43 milhões de endereços de e-mail vazaram do servidor de comando e controle de uma botnet de spam.
Dixons Carphone — 5,9 milhões de cartões de pagamento foram expostos
Mais um dia, mais uma nova violação. Desta fez foi a Dixons Carphone que divulgou uma violação de segurança que envolveu 5,9 milhões de cartões de pagamento e 1,2 milhões de registos de dados pessoais.
Microsoft Patch Tuesday aborda 11 falhas críticas de RCE
A Microsoft lançou atualizações do Patch Tuesday para junho de 2018, que abrangem um total de 50 vulnerabilidades, 11 das quais são falhas críticas de execução remota de código (RCE).
Hackers já roubaram mais de US $ 20 milhões Ethereum, expondo interface na porta 8545
Um grupo cibercriminoso conseguiu roubar um total de 38.642 de Ethers, avaliado em mais de US $ 20.500.000, de clientes que expuseram a interface não segura na porta 8545.
Newsletter, 3-9 June
Cisco corrige uma vulnerabilidade crítica no Prime Provisioning A Cisco corrigiu várias falhas no produto Prime Collaboration Provisioning, que permite aos clientes efetuar toda a…
Cisco corrige uma vulnerabilidade crítica no Prime Provisioning
A Cisco corrigiu várias falhas no produto Prime Collaboration Provisioning, que permite aos clientes efetuar toda a gestão dos seus serviços de comunicação.