Plugin WooCommerce do WordPress remenda vulnerabilidade crítica
Vulnerabilidade crítica no plugin WooCommerce do WordPress poderia comprometer qualquer loja online.
Vulnerabilidade zero-day afeta o VirtualBox
Um investigador russo publica um artigo em detalhe sobre o dia zero do VirtualBox no GitHub depois de a Oracle levar 15 meses para corrigir um problema similar.
Vulnerabilidade na biblioteca Commons FileUpload afeta Apache Struts 2
Os developers do Apache Struts estão a encorajar os utilizadores da ferramenta a atualizar uma biblioteca de upload de ficheiros devido à existência de duas vulnerabilidades que podem ser exploradas em ataques de RCE e DoS
Data Breach: Radisson Hotel
Radisson Hotel sofre data breach – cartões de crédito e palavras-passe não foram comprometidas.
Falha no servidor de streaming Icecast permite derrubar estações de rádio online
Falha no servidor de streaming Icecast permite a um atacante remoto derrubar estações de rádio online.
Ciber atacantes acederam a dados confidenciais de uma estação nuclear em França
Ciber atacantes acederam a dados confidenciais de uma usina nuclear em França.
Versão 2.0 do ransomware Kraken está agora disponível através de RaaS
O autor do ransomware Kraken lançou uma nova versão do malware e com a novidade de poder ser distribuído num modelo RaaS na DarkWeb.
Newsletter, 28-03 November
Campanhas de extorsão realizadas por Aaron Smith atingiram dezenas de milhares de pessoas em todo o mundo Campanhas de extorsão realizadas por Aaron Smith atingiram…
Campanhas de extorsão realizadas por Aaron Smith atingiram dezenas de milhares de pessoas em todo o mundo
Campanhas de extorsão realizadas por Aaron Smith atingiram dezenas de milhares de pessoas em todo o mundo.
Tutorial: Nagios & Grafana
Para qualquer administrador de sistemas, é fulcral ter controlo sobre a sua infraestrutura. Depois do nosso primeiro tutorial sobre como instalar e configurar o Nagios,…
Chat secreto do Telegram guarda conversas em plain-text
A feature secret chat do Telegram é conhecida por manter um canal seguro quando é iniciada uma conversação na aplicação. Ao que parece, as conversas são guardadas em plain-text no dispositivo.
Tutorial: SELinux de forma fácil
O SELinux (Security-Enhanced Linux) é um módulo de segurança que funciona ao nível do kernel do Sistema Operativo, e que providencia mecanismos de políticas de controlo de acesso.
Windows Defender: The first AV solution that runs in a sandbox environment
Windows Defender tool, the Microsoft AV solution, is the first antivirus that can run in a sandbox environment.
Vulnerabilidade descoberta poucas horas depois da nova release do iOS 12.1
Poucas horas depois de a Apple ter lançado o iOS 12.1, o bug hunter, José Rodriguez, encontrou um novo problema de bypass de password que pode ser explorado para observar as informações privadas de todos os contatos num iPhone bloqueado.
Bug do Windows 10 permite que aplicações UWP acedam a todos os ficheiros sem o consentimento dos utilizadores
Bug do Windows 10 permite que aplicações UWP acedam a todos os ficheiros sem o consentimento dos utilizadores.
O autor do botnet Mirai recebe seis meses de prisão domiciliar
Paras Jha (22), autor do botnet Mirai, foi sentenciado a seis meses de prisão domiciliar e condenado a pagar US $ 8,6 milhões em compensação por ataques DDoS contra os sistemas da Universidade Rutgers.