Mais Spyware no GooglePlay
Uma nova aplicação maliciosa foi identificada no Google Play. A aplicação tem o nome de Dardesh, era usada como chat de conversação e atuava como um “dropper” para uma segunda aplicação que espionava os utilizadores.
Sabia que o Facebook também faz o tracking de “não utilizadores”?
O Facebook explicou como está a perfilar “não utilizadores” na Internet e para quais fins está a usar os seus metadados.
Dicas de segurança para o WordPress
Vivemos numa era digital em que é inevitável a presença online no formato de um website. Os utilizadores podem usá-lo como bem entenderem, p.ex., para…
100% of web apps have at least one security vulnerability
Nearly all of the vulnerabilities detected in web apps were of a critical nature, with financial services sites the most at risk, according to a Positive Technologies report.
PRNG — Múltiplas carteiras Bitcoin geradas via SecureRandom() estão vulneráveis
Múltiplas vulnerabilidades na função SecureRandom() (função para geração de números pseudo-aleatórios — PRNGs) deixam os endereços da carteira Bitcoin vulneráveis a ataques de força bruta.
Newsletter, 8-14 April
$3,3 Milhões Roubados da Coinsecure Bitcoin Wallet A Coinsecure, a segunda bolsa de valores da Índia, anunciou publicamente que sofreu uma grave violação de segurança —…
$3,3 Milhões Roubados da Coinsecure Bitcoin Wallet
A Coinsecure, a segunda bolsa de valores da Índia, anunciou publicamente que sofreu uma grave violação de segurança — 3,3 milhões de bitcoins foram roubados.
Falha no Outlook permite roubar palavra-passe do Windows
Falha de segurança no Microsoft Outlook permite aos hackers roubarem a palavra-passe do sistema operativo Windows.
Flash — 4 falhas críticas corrigidas no Adobe April Security Bulletin Tuesday
Adobe April Bulletin Tuesday foi libertado esta terça-feira — a empresa remenda quatro vulnerabilidades críticas no Flash Player.
Microsoft Fixes 66 Bugs in April Patch Tuesday Release
Patch Tuesday includes 67 fixes – the most critical of which are browser-related.
O Vídeo do Youtube ‘Despacito’ foi hackeado
Os hackers conseguiram desfigurar uma série de vídeos de músicas populares do YouTube, alterando os títulos e as imagens miniatura.
Linux Beep exposto a várias vulnerabilidades
Os investigadores descobriram várias vulnerabilidades na ferramenta Beep, uma ferramenta open-source de linha de comando do Linux. Alguns especialistas sugerem mesmo remover a ferramenta das distros Linux.
Data breach Sodexo Filmology – Os utilizadores precisam cancelar os cartões de crédito
A Sodexo notificou uma série de clientes sobre um ataque direcionado à sua plataforma de cupões de cinema — Sodexo Filmology.
Newsletter, 01-07 April
Data breach — 130K user data exposed Personal information belonging to more than 130,000 Finnish citizens have been compromised in the third largest data breach…
Data breach — 130K user data exposed
Personal information belonging to more than 130,000 Finnish citizens have been compromised in the third largest data breach ever happened in the country.
Vulnerabilidade Bypass Authentication na Plataforma de Identidade Auth0
Uma vulnerabilidade crítica bypass de autenticação foi identificada numa das maiores plataformas de identidade federada, o Auth0, e que permitia aos hackers aceder a qualquer serviço ou portal que estivesse a usar o Auth0 para autenticação federada.