Lenovo remenda as vulnerabilidades críticas no Wi-Fi
A Lenovo lançou patches para duas vulnerabilidades críticas que foram encontradas o ano passado em determinados controladores Wi-Fi Broadcom.
Afinal a fuga de dados da Equifax tem um impacto ainda maior
Os hackers que vazaram 145,5 milhões de dados sensíveis de cidadãos da Equifax podem ter roubado também os seus números de identificação fiscal, endereços de e-mail e informações da carta de condução.
O plugin Browsealoud contaminou milhares de websites com código para minerar criptomoedas
Foi através do plugin Browsealoud, que torna o conteúdo de um website acessível para pessoas cegas ou com doenças visuais que os atacantes conseguiram comprometer 4275 websites com um código para minerar criptomedas.
Newsletter, 4-11 February
WPA3 o novo protocolo para redes WiFi O WPA3 foi anunciado pela WiFi Alliance, a organização que certifica dispositivos Wi-Fi. Este novo protolo será lançado…
WPA3 o novo protocolo para redes WiFi
O WPA3 foi anunciado pela WiFi Alliance, a organização que certifica dispositivos Wi-Fi. Este novo protolo será lançado durante o ano de 2018!
A empresa Zerodium paga $45.000 por vulnerabilidades zero-day no Linux
A Zerodium está a oferecer $45,000 aos hackers, para que reportem vulnerabilidades zero-day do linux através de um canal privado de comunicação.
Joomla 3.8.4 remenda vulnerabilidades de injeção XSS e SQL
O Joomla lançou a versão 3.8.4, que aborda muitos problemas de segurança, incluindo uma falha de injeção de SQL e três falhas de cross-site scripting (XSS).
Mais de 800.000 dados comprometidos da Swisscom
A Swisscom, uma gigante equipa de telecomunicações, admitiu que sofreu uma grave violação de segurança no outono de 2017, e que resultou no roubo de cerca de 800.000 dados de clientes.
Lançamento do Kali Linux 2018
Poucos meses depois do lançamento do Kali 2017.3, a 21 de novembro de 2017, está aí a nova versão do sistema operativo — Kali 2018.1….
Cisco remenda vulnerabilidade crítica
Os especialistas da Cisco descobriram que a falha nos dispositivos Adaptive Security Appliance é pior do que inicialmente esperavam.
Nova vulnerabilidade zero-day totalmente indetetável invade a Microsoft e a Google Cloud
O Google Drive e a Microsoft Office 365, ambos com proteção de malware incorporada, não conseguiram identificar um novo ransomware denominada Shurl0ckr. O Ransomware zero-day, bypass as principais plataformas de antivírus: apenas 7% das 67 ferramentas testadas o detetaram.
Reddit e o seu perigoso irmão gémeo
Sem conhecimento da comunidade, o Reddit tem um irmão gémeo que deve ser evitado a todo o custo. Trata-se de um clone malicioso registado em julho de 2010 como reddit.co (diferente de reddit.com — a comunidade oficial), e que é usado para alojar jogos Flash, conteúdo pornográfico e atualmente transformou-se numa peça maliciosa muito preocupante.
Adobe lança patch urgente para evitar hackers da Coreia do Norte
Mais vulnerabilidades, mais uma vez, a Adobe. A Adobe apressou-se a lançar mais um patch de segurança não programado, com o objetivo de corrigir duas vulnerabilidades críticas, visto que estavam a ser potencialmente exploradas por hackers norte coreanos.
O worm ADB.Miner está-se a espalhar rapidamente pelos dispositivos Android
Crypto-jacking está na moda. O malware está reencaminhando e comprometendo milhares de dispositivos como forma de minar criptomoedas.
Metadados dos certificados X.509 podem transportar informações através da firewall
Um investigador de seguraça, que no ano passado demonstrou que as trocas de certificados X.509 poderiam transportar tráfego malicioso publicou agora uma prova de conceito…
O código secreto do rei espanhol Fernando de Aragão foi decifrado 500 anos depois
Nas suas cartas mais secretas, o rei católico expressou fortemente o seu desacordo com algumas decisões do grande capitão durante a campanha de Nápoles, na…