Dovecot out-of-bounds Read Vulnerability
Reported by Cisco Talos, today is disclosed a single out-of-bounds read vulnerability in the Dovecot IMAP server.
Websites WordPress, Joomla e CodeIgniter infectados pelo malware ionCube
Investigadores de segurança da empresa SiteLock identificaram que centenas de websites foram infetados pelo malware ionCube. Estes websites são baseados no CMS WordPress, Joomla e CodeIgniter.
HTTPS – que informação é protegida
Este artigo apresenta os principais beneficios da utilização do protocolo HTTPS. Descreve também, de forma breve, como uma ligação segura é estabelecida e que informação é encriptada.
Servidores Memcached usados massivamente em ataques DDoS
Os hackers descobriram uma maneira de abusar dos servidores Memcached para lançar poderosos ataques DDoS, tão devastadores que podem derrubar websites e também infraestruturas na Internet.
Facebook Flaw Exposed Page Administrators
Facebook has patched a vulnerability that exposed page administrators. The security researcher Mohamed Based reported the flaw this week
Data Keeper Ransomware – Uma plataforma Ransomware-as-A-Service incomum e complexa
O Ransomware Data Keeper, que infetou brutalmente vários sistemas, foi gerado por um novo serviço de Ransomware-as-a-Service (RaaS).
Newsletter, 18-24 February
Atualização +500 milhões de palavras-passe no haveibeenpwned O serviço haveibeenpwned foi atualizado com mais de 500 milhões de novas palavras-passe leakead algures no tempo. Valide se a…
Atualização +500 milhões de palavras-passe no haveibeenpwned
O serviço haveibeenpwned foi atualizado com mais de 500 milhões de novas palavras-passe leakead algures no tempo. Valide se a sua palavra-passe pessoal, ou organizativa, fazem parte desta nova listagem.
Vulnerabilidades críticas no Drupal versão 7 e 8
A equipa do Drupal revelou que foram identificadas vulnerabilidades críticas tanto na versão 7 como na versão 8 do seu CMS
Drive-by download campaign targets Chinese websites
According to a research performed by Malwarebytes, sometimes are identified some bizarre findings or patterns we haven’t seen before. This was the case with a particular drive-by download attack planted on Chinese websites.
Crypto-jacking no Los Angeles Times
Foi identificado crypto-jacking no website do Los Angeles Times e que permaneceu escondido junto do código fonte. Este esquema malicioso tira partido do poder de processamento dos CPUs dos visitantes para minerar a criptomeda Monero.
Android P vai bloquear acesso ao microfone e camara para apps em background
Um nota positiva em prol da privacidade do utilizador. A nova versão do sistema operativo Android irá bloquear o acesso à camara e microfone para todas as aplicações que corram em background.
Incident Response And Computer Forensics
Through incident response and combining it with a deep forensic analysis, the number of security issues and computer attacks can be reduced and detected at an early stage. This should be a mandatory role for the all ecosystems that can be audited, such as Cloud Infrastructures, mobile devices, operating systems, and so on.
AWS offers S3 bucket permissions to prevent data breaches
Amazon Web Services (AWS) has launched a new way that allows to the customers check whether their S3 buckets are leaking stored data.
Google revela, pela segunda vez numa única semana, outra vulnerabilidade no Windows 10
Mais uma vez, e pela segunda vez numa única semana, e depois dos 90 dias passados e definidos para resolução de problemas de segurança, o Google Project Zero revela outra vulnerabilidade crítica e não corrigida no Windows 10.
Execução remota de código no uTorrent
De acordo com o Google Project Zero, foram identificadas várias vulnerabilidades no uTorrent, incluindo a execução remota de código. O uTorrent é um cliente BitTorrent com mais de 100 milhões de utilizadores ativos.