A framework Spring pode ser explorada remotamente pelos hackers
Investigadores descobriram uma vulnerabilidade na Framework Spring que podia ser explorada remotamente pelos hackers.
Fuga de cartões de crédito [24]7.ai afeta grandes empresas
Uma violação de cartões de crédigo da [24] 7.ai., entre 26 de setembro e 12 de outubro de 2017, afetou grandes empresas, incluindo a Best Buy, a After Delta Air Lines e a Sears Holdings.
Cambridge Analytica pode ter usado dados de mais de 63 mil utilizadores portugueses
A Cambridge Analytica utilizou informação de 87 milhões de perfis do Facebook e poderá ter acedido aos dados de mais de 63 mil portugueses. De acordo com o Facebook, “15 pessoas em Portugal fizeram o download da aplicação thisisyourdigitallife” – através da qual a Cambridge Analytica teve acesso à informação – e “63.080 pessoas podem ter sido afetadas”.
Partilha de dados entre Facebook e Cambridge Analytica afetou mais de 87 milhões de utilizadores
O Facebook revelou nesta quarta-feira que foram afetados pelo caso da Cambridge Analytica mais de 87 milhões de utilizadores, muito mais do que os 50 milhões de utilizadores anunciados inicialmente.
Hackers have compromised hundreds of Magento e-commerce websites to deliver malware
Hackers compromised hundreds of Magento e-commerce websites to steal credit card numbers and install crypto-mining malware.
Panera Bread — Milhões de registos foram leaked em plain-text
O website pertencente à rede de restaurantes Panera Bread, Panerabread.com, disponibilizava dados pessoais online, e que estiveram expostos durante largos meses.
A Grindr partilhou informação relativa ao HIV dos utilizadores com outras empresas
Uma análise conduzida pela organização sem fins lucrativos norueguesa SINTEF revelou que a aplicação de encontros gay Grindr está a partilhar informação relativa ao HIV dos seus utilizadores com duas outras empresas.
Google elimina extensões crypto-mining da Chrome Web Store
O Google tentará remover da Chrome Web Store as extensões que usam cryptomining de forma a impedir que os computadores dos utilizadores do Google Chrome sejam utilizados no processo de mineração de criptomedas sem o devido consentimento e conhecimento dos próprios utilizadores.
Newsletter, 25-31 March
RGPD — Tenho um website/loja-online. E agora? RGPD — Tenho um website/loja-online. E agora? Descubra neste artigo os passos essenciais para que o seu website…
RGPD — Tenho um website/loja-online. E agora?
RGPD — Tenho um website/loja-online. E agora? Descubra neste artigo os passos essenciais para que o seu website ou loja-online esteja em conformidade com as novas leis.
Crie checklists, valide toda a implementação do seu produto, e aprenda a simplificar.
Fuga de 150 milhões de contas do MyFitnessPal
Foram roubadas pelos hackers cerca de 150 milhões de contas de utilizadores do MyFitnessPal. Não entre em pânico, apenas altere a sua palavra-passe.
Drupal remenda a vulnerabilidade Drupalgeddon2
A equipa de desenvolvimento da Drupal remendou a vulnerabilidade drupalgeddon2 que podia ser aproveitada de tal forma por um atacante, que este conseguia tomar total controlo do website para o quem bem entende-se.
Boing atingida pelo WannaCry
A Boing foi atingida pelo malware WannaCry, mas depressa fez saber que o ataque causou poucos danos na infraestrutura da empresa.
Nova versão do Nmap e com melhorias significativas
A nova versão do Nmap traz melhorias na deteção de serviços, sistemas operativos e alguns novos scripts.
Website da Worten usado numa campanha de crypto-jacking
O website da Worten teve alojado durante a tarde de terça-feira, 27 de março, um script malicioso para mineração de criptomoedas. Durante algumas horas, o website usou os recursos dos visitantes para minerar criptomoedas.
Falha no QR code parser do iOS ainda está vulnerável
Uma vulnerabilidade na aplicação da camera do iOS pode ser explorada pelos hackers de forma a redirecionar os utilizadores para websites maliciosos. Esta falha afeta o leitor de código QR fornecido pela App.