Adobe remenda vulnerabilidade zero-day no Flash
A Adobe lançou atualizações de segurança para o Flash Player que abordam quatro vulnerabilidades, incluindo um problema crítico (CVE-2018-5002) que foi explorado em ataques dirigidos…
RGPD? Fácil! Vou pedir consentimento.
os últimos dias, e com o cerco a apertar, as caixas de email tornaram-se num gigantesco contentor de SPAM. E o que devemos pensar sobre…
Facebook Privacy Settings ‘Bug’ Affect 14 Million Users
Facebook acknowledged Thursday a software glitch that changed the settings of some 14 million users, potentially making some posts public even if they were intended to be private.
Mais de 40,000 servidores e dispositivos IoT foram comprometidos pelo Prowli
Mais de 40.000 servidores web, routers e outros dispositivos IoT já foram infetados com o malware Prowli. Estes ciber ataques fazem parte de uma campanha ilícita de mineração com o objetivo de direcionar as vítimas para websites maliciosos.
root:root é a combinação username:password para aceder o C&C da botnet Owari
O especialista em segurança, Ankit Anubhav, descobriu um Command and Control Server (C&C) da botnet Owari em que as credenciais de acesso à base de dados são: root:root. Afinal os hackers também são hackados.
PageUp é a última vítima de fuga de dados
Outro dia, outra violação de dados, e desta vez a vítima é a página da empresa de software HR – PageUP. A PageUp é uma empresa australiana com 2,6 milhões de utilizadores ativos em mais de 190 países.
Fuga de dados da MyHeritage — 92.3 milhões de credenciais vazaram para a Internet
Um investigador encontrou endereços de e-mail e palavras-passe com hash de quase 92,3 milhões de utilizadores num servidor fora do ecosistema MyHeritage.
Aproximadamente 115.000 websites Drupal ainda estão vulneráveis ao Drupalgeddon2
Dois meses após o lançamento das atualizações de segurança para a falha do drupalgeddon2, os especialistas continuam a identificar websites vulneráveis e que executam versões defeituosas do Drupal — não instalaram os patches de segurança. Será isso uma oportunidade maliciosa?
Grupos Google mal configurados vazam dados sensíveis das organizações
Investigadores em segurança relataram que uma configuração incorreta dos Grupos do Google expõe informações confidenciais.
Steam remenda uma vulnerabilidade RCE com 10 anos
A Steam remendou uma vulnerabilidade de execução de código remoto (RCE) com 10 anos de existência.
Newsletter, 27-03 June
Plugins WordPress da Multidots deixa websites ecommerce vulneráveis Investigadores da empresa ThreatPress descobriram vulnerabilidades de segurança em dez plugins WordPress desenvolvidos pela Multidots, uma empresa…
Plugins WordPress da Multidots deixa websites ecommerce vulneráveis
Investigadores da empresa ThreatPress descobriram vulnerabilidades de segurança em dez plugins WordPress desenvolvidos pela Multidots, uma empresa de sites de comércio eletrónico.
Visa pede desculpa aos clientes após crash da rede
Milhões de utilizadores na Europa e Reino Unido não conseguiram processar qualquer transação com o seu cartão Visa devido a uma interrupção na rede Visa.
Criminosos melhoram o código base da Mirai botnet com novas funcionalidades
Os cibercriminosos continuam a aperfeiçoar a botnet Mirai e estão a adicionar novas funcionalidades — alertam especialistas de segurança. Dizem ainda que novas variantes do malware irão aparecer em breve causando ataques cada vez mais devastadores.
Fuga de dados revela o surpreendente processador 5GHz Intel Core i7-8086K
A Intel irá lançar um dos processadores mais rápidos de todos os tempos — Corei7-8086k — de acordo com uma fuga de informação.
Foi descoberto um RCE zero-day no componente Microsoft Windows JScript
O especialista de segurança da Telspace Systems, Dmitri Kaslov, descobriu uma vulnerabilidade de execução de código remoto no componente JScript do sistema operativo Windows, e que pode ser usada para executar código mal-intencionados pelos ciberatacantes.