Adobe lança patch crítico para remendar o CVE-2018-12848 no Acrobat DC
A Adobe lançou um patch crítico de última hora para a falha do Acrobat DC CVE-2018-12848. As atualizações de segurança abordam um total de 7 vulnerabilidades.
Ficheiro no Windows pode guardar as suas palavras-passe e emails secretamente
Um recurso pouco conhecido do Windows pode criar um ficheiro que armazena texto-limpo extraído de todos os e-mails e texto, e que às vezes até podem revelar palavras-passe ou conversas privadas.
Western Digital My Cloud can be accessed with admin privileges via an HTTPS request
Western Digital My Cloud can be accessed with admin privileges via an HTTPS request.
Data leak GovPayNow – 14 milhões de utilizadores expostos
O GovPayNow.com, um sistema de pagamento usado por milhares de agências do governo federal e estadual nos EUA e recentemente adquirido pela Securus Technologies, vazou 14 milhões de registos dos seus clientes.
Plugin antigo do WordPress usado para explorar RCE
Plugins antigos do plugin Duplicator do WordPress estão a deixar os websites abertos a ataques de execução remota de código (RCE).
Instalações crackadas do Windows estão vulneráveis ao exploit EternalBlue
De acordo com a Avira, centenas de milhares de sistemas Windows sem patches estão vulneráveis ao exploit EternalBlue.
Data breach Perth Mint – Mais de 3K de clientes foram afetados
Uma violação de segurança no Perth Mint, que primeiro afetou apenas 13 clientes, revelou-se mais disseminada – com mais de 3.000 utilizadores afetados.
Investigadores da Google detetam falha crítica em dispositivos portateis baseados no Android Honeywell
Investigadores da Google detetam falha crítica em dispositivos portateis baseados no Android Honeywell.
Ataque informático deixou em baixo o display do aeroporto de Bristol
O aeroporto de Bristol foi atingido por um ataque informático que causou problemas com as operações. As informações dos ecrãs de exibição de vôos foram ficaram offline dois dias.
Pedaço de código CSS bloqueia e renicia IPhones
A vulnerabilidade afeta provavelmente qualquer aplicação iOS e MacOS que use o mecanismo de renderização do Webkit para exibir páginas web. A Apple está a investigar o problema.
Newsletter, 09-15 September
200GB dados expostos em data breach – VEEAM O servidor estava disponível para qualquer pessoa aceder e não tinha qualquer forma de proteção contra intrusões….
200GB dados expostos em data breach – VEEAM
O servidor estava disponível para qualquer pessoa aceder e não tinha qualquer forma de proteção contra intrusões.
Falhas no firmware expõem qualquer PC moderno a ataques Cold Boot
Uma equipa de investigadores de segurança demonstrou que o firmware executado em quase todos os computadores modernos é vulnerável a ataques de Cold Boot.
Botmaster da Kelihos declara-se culpado no U.S. District Court em Connecticut
O criador da Botnet Kelihos, Peter Yuryevich Levashov (38) declarou-se culpado esta semana por acusações de crime, fraude, conspiração e roubo de identidade.
[SI-LAB] 57 organizações portuguesas deixam credenciais públicas no Trello e GitHub
57 organizações portuguesas deixam credenciais públicas no Trello e GitHub.
Advantech WebAccess continua vulnerável a RCE
Uma vulnerabilidade no Advantech WebAccess, um pacote de software baseado num navegador para interfaces HMI e SCADA continua vulnerável a RCE.