Skip to content
Segurança Informática

Segurança Informática

Tópicos atuais sobre segurança da informação. A segurança informática é da responsabilidade de todos.

logotipo


  • Breaking News
    • Hacking
    • Internet of Things
    • Data Breach
    • DarkWeb
    • Laws and Regulations
      • GDPR
    • Malware
      • ransomware
    • Reverse Engineering
    • Vulnerability
    • Cybercrime
    • Phishing
    • Reports
    • twitter On Twitter
  • Research
    • Malware and Phishing Analysis
    • Threat Report Portugal
    • GitBook – Read Teaming and Malware
    • Tutorials
    • Awesome Tools
  • youtube_mini_logo Videos
  • spotify_mini_logo Podcast
  • youtube_mini_logo 0xSI_f33d
  • gitbook GitBook
  • Tools
  • Scam Alerts
  • Contact
  • Author

Etiqueta: hacking

Hacking, vulnerability

Plugin WooCommerce do WordPress remenda vulnerabilidade crítica

7 Novembro, 2018
WooCommerce-wordpress-hacking

Vulnerabilidade crítica no plugin WooCommerce do WordPress poderia comprometer qualquer loja online.

Hacking, vulnerability

Vulnerabilidade na biblioteca Commons FileUpload afeta Apache Struts 2

6 Novembro, 2018
apache-struts-vulnerability

Os developers do Apache Struts estão a encorajar os utilizadores da ferramenta a atualizar uma biblioteca de upload de ficheiros devido à existência de duas vulnerabilidades que podem ser exploradas em ataques de RCE e DoS

Data Breach

Data Breach: Radisson Hotel

6 Novembro, 2018

Radisson Hotel sofre data breach – cartões de crédito e palavras-passe não foram comprometidas.

Hacking, vulnerability

Falha no servidor de streaming Icecast permite derrubar estações de rádio online

5 Novembro, 2018
Icecast

Falha no servidor de streaming Icecast permite a um atacante remoto derrubar estações de rádio online.

computer security, Hacking

Ciber atacantes acederam a dados confidenciais de uma estação nuclear em França

5 Novembro, 2018
42832165_303

Ciber atacantes acederam a dados confidenciais de uma usina nuclear em França.

Hacking, Mobile

Chat secreto do Telegram guarda conversas em plain-text

31 Outubro, 2018
TelegramSQLit-extract-media

A feature secret chat do Telegram é conhecida por manter um canal seguro quando é iniciada uma conversação na aplicação. Ao que parece, as conversas são guardadas em plain-text no dispositivo.

computer security, Malware, Reports

Malware russo infectou redes governamentais dos EUA através de websites pornográficos

29 Outubro, 2018
041218_1702_HowBusiness2

Malware russo infectou redes governamentais dos EUA através de websites pornográficos.

Data Breach, Hacking

Data breach: Cathay Pacific afeta 9,4 milhões de passageiros

25 Outubro, 2018
Cathay-Pacific

A Cathay Pacific Airways Limited, a companhia aérea de Hong Kong, sofreu um grande leak de dados e que afeta aproximadamente 9,4 milhões de passageiros.

Hacking, vulnerability

Chave de cifra da aplicação Signal Desktop guardada em plain-text

24 Outubro, 2018
Signal-Desktop-key

O investigador Nathaniel Suchy descobriu que a aplicação Signal Desktop deixa a chave de cifra em plain-text, expondo-as a um invasor.

Hacking, vulnerability

MPlayer e VLC media player são afetados por falha crítica – CVE-2018-4013

22 Outubro, 2018
vlc-mediaplayer-streaming

Uma especialista da Cisco Talos descobriu uma vulnerabilidade de execução de código (CVE-2018-4013) que foi identificada na lib de streaming LIVE555.

Hacking, vulnerability

Drupal: developers do CMS corrigem vulnerabilidades RCE

19 Outubro, 2018
drupal-flaws

A equipa de desenvolvimento do CMS Drupal, versão 7 e 8, corrigiu vulnerabilidades que permitiam a execução remota de código (RCE).

Hacking

Combinar 3 vulnerabilidades permite controlar routers D-Link

18 Outubro, 2018
D-Link-router

Investigadores da Universidade de Tecnologia, na Polónia, descobriram várias falhas que poderiam ser exploradas para controlar alguns routers da D-Link.

Cybercrime, Reports

Milhões de registos de eleitores estão à venda na Dark Web

16 Outubro, 2018
19-us-state-voter-lists

Milhões de registos de eleitores estão à venda na Dark Web. As bases de dados de registos eleitorais de 19 estados dos EUA estão disponíveis para venda num fórum da Dark Web.

Hacking

Branch.io: Falha XSS pode ter impactado até 685 milhões de utilizadores

15 Outubro, 2018
Tinder-2

Mais de 685 milhões de utilizadores podem ter sido expostos a ataques XSS devido a uma falha no serviço Branch.io usado pelo Tinder, Shopify, entre outros.

computer security, Hacking, Reports

Bundle: PDFs para Hacking

13 Outubro, 2018
thumb_shutterstock_356278754_1024

O hacking está a crescer cada vez mais, com mais participantes, cada vez mais cursos esgotados, alguns aprendem por si, outros tentam encontrar cursos online,…

APT, Cybercrime

Grupo Magecart alavanca novo skimming – Desta vez foi o Shopper Approved

9 Outubro, 2018
shopperapproved-magecart-script

Código malicioso removido dois dias após a violação. Desta vez o impacto é bem menor comparado com os incidentes passados na Ticketmaster, Feedify e British Airways.

Paginação dos conteúdos

← 1 … 9 10 11 12 13 … 18 →

Search in blog

    Author – Founder

    pedro tavares

    Pedro Tavares is a professional in the field of information security, Head of Offensive Unit of ArtResilia firm and also working as an Ethical Hacker/Pentester, Malware Researcher and a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.

    In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting, malware, exploitation, hacking, IoT and security in Active Directory networks.  He is also Freelance Writer and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens. He also launched his GitBook, where he publishes some of his notes entirely online, and took his first steps in podcasting by launching the podcast 'Manhãs em Cibersegurança,' in the Portuguese language."

    Read more here.

    Newsletter

    #0xSI_f33d

    The Portuguese Abuse Open Feed

    si_f33d
    @ VirusTotal offical ingestor

    Add a new phishing / malware campaing into 0xSI_f33d

    Podcast “Manhãs em Cibersegurança”

    Infographic – Threat Report Portugal Q3 & Q4 2022

    si_f33d

    Download [PDF] or [PNG]

    Taking the bait: The modus operandi of massive social engineering waves impacting banks in Portugal

    clickthebait

    The new maxtrilha trojan is being disseminated and targeting several banks

    maxtrilha

    The clandestine Horus Eyes RAT: From the underground to criminals’ arsenal

    qbot

    A taste of the latest release of QakBot

    qbot

    Javali trojan weaponizing Avira antivirus legitimate injector

    javali

    Anubis Network – The evolution of the Phishing schema

    anubis

    Threat analysis: The emergent URSA trojan impacts many countries using a sophisticated loader

    ursa

    In-depth analysis of a trojan banker impacting Portugal and Brazil

    trojan_portugal_and_Brazil

    Grandoreiro malware May 2020 – Portugal

    The updated Grandoreiro Malware equipped with latenbot-C2 features in Q2 2020 now extended to Portuguese banks

    grandoreiro_portugal_2020

    Brazilian trojan banker is targeting Portuguese users using browser overlay

    predictions

    Trojan Lampion – Portugal

    predictions

    New release of Lampion trojan spreads in Portugal with some improvements on the VBS downloader

    lampion

    Banking Phishing Portugal

    Banking Phishing | Targets Portugal, Spain, Brazil and Chile | From Brazil | Infection process

    Categories

    • APT
    • computer security
    • Cryptocurrency
    • Cryptography
    • Cybercrime
    • darkweb
    • Data Breach
    • Digital Identity
    • Distributed Ledger
    • GDPR
    • Hacking
    • Internet of Things
    • Laws and Regulations
    • Malware
    • Malware and Phishing Analysis
    • Manhãs em Cibersegurança
    • Mobile
    • newsletter
    • Phishing
    • ransomware
    • Reports
    • reverse engineering
    • segurancainformatica
    • Threat Report Portugal
    • tutorials
    • vulnerability

    Social Networks

    youtube_logo



          

    Segurança-Informática

    Partners / Sponsors

    trignosfera

    Tell Us About New Scams Here

    scam

    Support my work

    buymeacoffee



    license

    This work is licensed under a Creative Commons Attribution 4.0 International License. If you have queries about republishing, contact me. Check individual posts and images for licensing details.

    © 2026 Segurança Informática
    • Research
    • Malware and Phishing Analysis
    • Scam Alerts
    • youtube_mini_logo Youtube
    • youtube_mini_logo 0xSI_f33d
    • Author
    • TERMS AND PRIVACY

    By continuing to use the site, you agree to the use of cookies. more information

    The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

    Please, see the TERMS AND PRIVACY here!

    Close