Skip to content
Segurança Informática

Segurança Informática

Tópicos atuais sobre segurança da informação. A segurança informática é da responsabilidade de todos.

logotipo


  • Breaking News
    • Hacking
    • Internet of Things
    • Data Breach
    • DarkWeb
    • Laws and Regulations
      • GDPR
    • Malware
      • ransomware
    • Reverse Engineering
    • Vulnerability
    • Cybercrime
    • Phishing
    • Reports
    • twitter On Twitter
  • Research
    • Malware and Phishing Analysis
    • Threat Report Portugal
    • GitBook – Read Teaming and Malware
    • Tutorials
    • Awesome Tools
  • youtube_mini_logo Videos
  • Scam Alerts
  • youtube_mini_logo 0xSI_f33d
  • gitbook GitBook
  • Tools
  • Contact
  • Author

Etiqueta: CMS

Hacking, vulnerability

A equipa do Drupal CMS mitiga a vulnerabilidade CVE-2020-13671 (RCE)

20 Novembro, 2020
drupal

A equipa do Drupal CMS mitiga a vulnerabilidade CVE-2020-13671 que permite a execução remota de código no lado do servidor quando explorada com sucesso.

computer security

Websites ecommerce do WordPress estão sob ataque

12 Março, 2019

Websites ecommerce do WordPress estão sob ataque depois de identificada uma nova vulnerabilidade num plugin que permite tomar total controlo do CMS.

Hacking

Investigadores da Wordfence identificaram uma botnet de 20k que está a infetar milhares de websites WordPress

10 Dezembro, 2018
wordpress-botnet

Investigadores da Wordfence identificaram uma botnet de 20k que está a infetar milhares de websites WordPress.

Hacking

Hackers atacam servidores Drupal através das falhas Drupalgeddon2 e DirtyCOW

21 Novembro, 2018
drupal-servers-attacks

Os hackers têm atacado os servidores Drupal através de algumas vulnerabilidades conhecidas, incluindo as falhas Drupalgeddon2 e DirtyCOW.

GDPR, Hacking, vulnerability

Uma falha no plugin GDPR compliance tem sido explorado pelos hackers

12 Novembro, 2018
GDPR-Compliance-Plugin

Os hackers têm explorado uma falha num plugin para compliance com o GDPR para tomar total controlo dos websites.

Hacking, vulnerability

Drupal: developers do CMS corrigem vulnerabilidades RCE

19 Outubro, 2018
drupal-flaws

A equipa de desenvolvimento do CMS Drupal, versão 7 e 8, corrigiu vulnerabilidades que permitiam a execução remota de código (RCE).

computer security, Hacking, vulnerability

Aproximadamente 115.000 websites Drupal ainda estão vulneráveis ​​ao Drupalgeddon2

5 Junho, 2018
drupal

Dois meses após o lançamento das atualizações de segurança para a falha do drupalgeddon2, os especialistas continuam a identificar websites vulneráveis e que executam versões defeituosas do Drupal — não instalaram os patches de segurança. Será isso uma oportunidade maliciosa?

computer security, Hacking, vulnerability

Hackers continuam a explorar e a instalar malware no CMS Drupal (Continente é um dos afetados)

8 Maio, 2018
drupal

Os ciber criminosos continuam a explorar maliciosamente o CMS Drupal com o objetivo de instalarem malware backdoors e também injetarem trechos de código referentes a cryptocurrency (crypto-jacking). As duas vulnerabilidades foram identificadas como  CVE-2018-7600 e CVE-2018-7602. Website da missão continente é um dos comprometidos.

computer security, segurancainformatica

Dicas de segurança para o WordPress

17 Abril, 2018
wordpress-web-security

Vivemos numa era digital em que é inevitável a presença online no formato de um website. Os utilizadores podem usá-lo como bem entenderem, p.ex., para…

computer security, Hacking

Hackers have compromised hundreds of Magento e-commerce websites to deliver malware

4 Abril, 2018
Magento-Infographic-813x1024

Hackers compromised hundreds of Magento e-commerce websites to steal credit card numbers and install crypto-mining malware.

Hacking, vulnerability

Drupal remenda a vulnerabilidade Drupalgeddon2

29 Março, 2018
drupal

A equipa de desenvolvimento da Drupal remendou a vulnerabilidade drupalgeddon2 que podia ser aproveitada de tal forma por um atacante, que este conseguia tomar total controlo do website para o quem bem entende-se.

computer security, Malware

Websites WordPress, Joomla e CodeIgniter infectados pelo malware ionCube

1 Março, 2018
ionCube-Files

Investigadores de segurança da empresa SiteLock identificaram que centenas de websites foram infetados pelo malware ionCube. Estes websites são baseados no CMS WordPress, Joomla e CodeIgniter.

computer security, Hacking, vulnerability

Vulnerabilidades críticas no Drupal versão 7 e 8

23 Fevereiro, 2018
drupal-flaws

A equipa do Drupal revelou que foram identificadas vulnerabilidades críticas tanto na versão 7 como na versão 8 do seu CMS

computer security

Joomla 3.8.4 remenda vulnerabilidades de injeção XSS e SQL

9 Fevereiro, 2018
joomla-website-security

O Joomla lançou a versão 3.8.4, que aborda muitos problemas de segurança, incluindo uma falha de injeção de SQL e três falhas de cross-site scripting (XSS).

computer security, Data Breach, Hacking, segurancainformatica

Vulnerabilidades Web em 2017

29 Dezembro, 2017
OWASP-1-1024x512

Top de vulnerabilidades em 2017. Vulnerabilidades do tipo XSS e injeção continuam no TOP 10 da OWASP (2017). Vulnerabilidades na IoT continuam a crescer descontroladamente. PHP e o Wordpress continnuam a liderar a lista de vulnerabilidades nos CMS. Desastres da blockchain e previsões para 2018.

Search in blog

    Author – Founder

    pedro tavares

    Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.

    In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks.  He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.

    Read more here.

    Newsletter

    #0xSI_f33d

    The Portuguese Abuse Open Feed

    si_f33d
    @ VirusTotal offical ingestor

    Add a new phishing / malware campaing into 0xSI_f33d

    Infographic – Threat Report Portugal Q2 2022

    si_f33d

    Download [PDF] or [PNG]

    Taking the bait: The modus operandi of massive social engineering waves impacting banks in Portugal

    clickthebait

    The new maxtrilha trojan is being disseminated and targeting several banks

    maxtrilha

    The clandestine Horus Eyes RAT: From the underground to criminals’ arsenal

    qbot

    A taste of the latest release of QakBot

    qbot

    Javali trojan weaponizing Avira antivirus legitimate injector

    javali

    Anubis Network – The evolution of the Phishing schema

    anubis

    Threat analysis: The emergent URSA trojan impacts many countries using a sophisticated loader

    ursa

    In-depth analysis of a trojan banker impacting Portugal and Brazil

    trojan_portugal_and_Brazil

    Grandoreiro malware May 2020 – Portugal

    The updated Grandoreiro Malware equipped with latenbot-C2 features in Q2 2020 now extended to Portuguese banks

    grandoreiro_portugal_2020

    Brazilian trojan banker is targeting Portuguese users using browser overlay

    predictions

    Trojan Lampion – Portugal

    predictions

    New release of Lampion trojan spreads in Portugal with some improvements on the VBS downloader

    lampion

    Banking Phishing Portugal

    Banking Phishing | Targets Portugal, Spain, Brazil and Chile | From Brazil | Infection process

    Categories

    • APT
    • computer security
    • Cryptocurrency
    • Cryptography
    • Cybercrime
    • darkweb
    • Data Breach
    • Digital Identity
    • Distributed Ledger
    • GDPR
    • Hacking
    • Internet of Things
    • Laws and Regulations
    • Malware
    • Malware and Phishing Analysis
    • Mobile
    • newsletter
    • Phishing
    • ransomware
    • Reports
    • reverse engineering
    • segurancainformatica
    • Threat Report Portugal
    • tutorials
    • vulnerability

    Social Networks

    youtube_logo



          

    Segurança-Informática

    On Twitter

    Tweets by @p3drotavares

    Partners / Sponsors

    trignosfera

    trignosfera

    Promote your business here

    advertise

    Tell Us About New Scams Here

    scam

    Support my work

    buymeacoffee



    license

    This work is licensed under a Creative Commons Attribution 4.0 International License. If you have queries about republishing, contact me. Check individual posts and images for licensing details.

    © 2023 Segurança Informática
    • Research
    • Malware and Phishing Analysis
    • Scam Alerts
    • youtube_mini_logo Youtube
    • youtube_mini_logo 0xSI_f33d
    • Author
    • TERMS AND PRIVACY

    By continuing to use the site, you agree to the use of cookies. more information

    The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

    Please, see the TERMS AND PRIVACY here!

    Close