Newsletter, 18-24 November
tRat é o novo RAT usado pelo agente de ameaças TA505 O agente de ameaças TA505, por trás de muitas campanhas Dridex e Locky, está…
tRat é o novo RAT usado pelo agente de ameaças TA505
O agente de ameaças TA505, por trás de muitas campanhas Dridex e Locky, está a utilizar um novo RAT (Remote Access Trojan) chamado tRat.
Data breaches reportados nos primeiros 9 meses do ano expõem 3.6 milhões de registos
Data breaches reportados nos primeiros 9 meses do ano expõem 3.6 milhões de registos.
Microsoft Patch Tuesday remenda vulnerabilidade explorada in-the-wild
As atualizações de terça-feira do patch da Microsoft para novembro de 2018 corrigiram mais de 60 vulnerabilidades, incluindo uma falha do Windows explorada pelos hackers in-the-wild.
Adobe Patch Tuesday de novembro remenda falha no Acrobat
As atualizações do Adobe Patch Tuesday para novembro de 2018 abordam três falhas no Flash Player, no Acrobat e no Reader e no Photoshop CC.
Falha do Facebook podia ter exposto informação privada dos utilizadores
Investigadores de segurança da Imperva comunicaram uma nova falha do Facebook que poderia ter exposto informações privadas dos utilizadores e dos seus e amigos na rede social.
Tráfego do Google foi hijacked por um ISP nigeriano
Um pequeno ISP nigeriano direcionou o tráfego da Internet destinado aos centros de dados do Google. O incidente, chamado BGP hijack, ocorreu ontem, 12 de novembro, entre 13:12 e 14:35, horário do Pacífico, segundo o Google.
Uma falha no plugin GDPR compliance tem sido explorado pelos hackers
Os hackers têm explorado uma falha num plugin para compliance com o GDPR para tomar total controlo dos websites.
Google Chrome irá bloquear anúncions (ads) invasivos e enganosos
Google Chrome irá bloquear anúncions (ads) invasivos e enganosos.
Cryptocurrency miner leverages rootkit to infect victims devices
Crooks are infecting user’s devices via a cryptocurrency miner leveraging rootkit to bypass detection mechanisms.
Newsletter, 4-10 November
Falha em servidores Nginx expõe mais de um milhão de servidores a ataques DoS Developers do Nginx lançaram patch de segurança para resolver várias vulnerabilidades…
Falha em servidores Nginx expõe mais de um milhão de servidores a ataques DoS
Developers do Nginx lançaram patch de segurança para resolver várias vulnerabilidades de negação de serviço (DoS) que afetam o seu produto.
689.272 registos de clientes da Amex na India foram expostos online
Informação associada a 689.272 registos em plain-text dos clientes da Amex Índia foram expostos on-line por meio do servidor MongoDB sem as devidas proteções de segurança.
Nova vulnerabilidade afeta drones da DJI
Nova vulnerabilidade de XSS afeta drones da DJI e os atacantes podem tomar total controlo sobre o seu drone.
Polícia Holandesa decifrou e leu 258.000 mensagens de criminosos da app IronChat
Polícia Holandesa decifrou e leu 258.000 mensagens de criminosos da app IronChat.
XSS no Evernote permite execução de código e acesso a ficheiros privados
Um Investigador descobriu uma falha XSS na aplicação Evernote para Windows que pode ser explorada de forma a roubar ficheiros e executar comandos arbitrários.