Skip to content
Segurança Informática

Segurança Informática

Tópicos atuais sobre segurança da informação. A segurança informática é da responsabilidade de todos.

logotipo


  • Breaking News
    • Hacking
    • Internet of Things
    • Data Breach
    • DarkWeb
    • Laws and Regulations
      • GDPR
    • Malware
      • ransomware
    • Reverse Engineering
    • Vulnerability
    • Cybercrime
    • Phishing
    • Reports
    • twitter On Twitter
  • Research
    • Malware and Phishing Analysis
    • Threat Report Portugal
    • GitBook – Read Teaming and Malware
    • Tutorials
    • Awesome Tools
  • youtube_mini_logo Videos
  • spotify_mini_logo Podcast
  • youtube_mini_logo 0xSI_f33d
  • gitbook GitBook
  • Tools
  • Scam Alerts
  • Contact
  • Author

Etiqueta: RCE

computer security, vulnerability

Android pode ser hackeado com uma imagem PNG via ataque RCE

6 Fevereiro, 2019
rce

Nova falha RCE descoberta no Android. O SO da Google pode ser comprometido apenas “visualizando” uma imagem PNG.

Hacking, vulnerability

Vulnerabilidade RCE grave no LibreOffice e no Apache OpenOffice

6 Fevereiro, 2019
libre-office

Um investigador descobriu uma grave vulnerabilidade RCE no LibreOffice e no Apache OpenOffice.

vulnerability

O Drupal corrige duas falhas críticas de execução de código no Drupal 7, 8.5 e 8.6

17 Janeiro, 2019
drupal-flaws

O Drupal lançou atualizações de segurança para o Drupal 7, 8.5 e 8.6 que abordam duas vulnerabilidades de segurança “críticas” que podem ser exploradas para execução de código arbitrário.

Hacking, vulnerability

Publicado exploit para um RCE no Microsoft Edge

28 Dezembro, 2018
MicrosoftEdge_headpic2

Um investigador do grupo Phoenhex publicou uma exploit como PoC para um RCE no navegador Microsoft Edge (CVE-2018-8629).

Hacking, vulnerability

Vulnerabilidade na biblioteca Commons FileUpload afeta Apache Struts 2

6 Novembro, 2018
apache-struts-vulnerability

Os developers do Apache Struts estão a encorajar os utilizadores da ferramenta a atualizar uma biblioteca de upload de ficheiros devido à existência de duas vulnerabilidades que podem ser exploradas em ataques de RCE e DoS

vulnerability

Routers MikroTik com credênciais default podem ser facilmente comprometidos

8 Outubro, 2018
router

Os routers da MikroTik têm ganho destaque pelos piores motivos nos últimos tempos. Ao que parece, estes routers podem ser facilmente comprometidos via default credentials.

computer security, vulnerability

Git remenda uma vulnerabilidade RCE crítica

8 Outubro, 2018
github-social-coding

O GitHub remenda uma vulnerabilidade classificada como crítica de execução arbitrária de código (RCE).

vulnerability

Plugin antigo do WordPress usado para explorar RCE

18 Setembro, 2018
wordpress-hacking

Plugins antigos do plugin Duplicator do WordPress estão a deixar os  websites abertos a ataques de execução remota de código (RCE).

Hacking, vulnerability

Advantech WebAccess continua vulnerável a RCE

13 Setembro, 2018
advantech-webaccess

Uma vulnerabilidade no Advantech WebAccess, um pacote de software baseado num navegador para interfaces HMI e SCADA continua vulnerável a RCE.

computer security, vulnerability

Vulnerabilidade RCE remendada no famoso repositório PHP Packagist

3 Setembro, 2018
Packagist

Developers do repositório de packages PHP Packagist, remendaram recentemente uma vulnerabilidade que podia ser explorada remotamente pelos atacantes (RCE).

vulnerability

Foi descoberta uma nova vulnerabilidade RCE no Apache Struts (CVE-2018-11776)

23 Agosto, 2018
apache-struts-vulnerability

Os developers do Apache Struts 2, uma ferramente open-source, lançaram uma nova release com os updates necessários de forma a corrigir uma vulnerabilidade crítica de execução remota de código (RCE).

computer security, vulnerability

Steam remenda uma vulnerabilidade RCE com 10 anos

3 Junho, 2018
Steam-Logo

A Steam remendou uma vulnerabilidade de execução de código remoto (RCE) com 10 anos de existência.

Hacking, vulnerability

Foi descoberto um RCE zero-day no componente Microsoft Windows JScript

31 Maio, 2018
microsoft-patch

O especialista de segurança da Telspace Systems, Dmitri Kaslov, descobriu uma vulnerabilidade de execução de código remoto no componente JScript do sistema operativo Windows, e que pode ser usada para executar código mal-intencionados pelos ciberatacantes.

Paginação dos conteúdos

← 1 2

Search in blog

    Author – Founder

    pedro tavares

    Pedro Tavares is a professional in the field of information security, Head of Offensive Unit of ArtResilia firm and also working as an Ethical Hacker/Pentester, Malware Researcher and a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.

    In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting, malware, exploitation, hacking, IoT and security in Active Directory networks.  He is also Freelance Writer and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens. He also launched his GitBook, where he publishes some of his notes entirely online, and took his first steps in podcasting by launching the podcast 'Manhãs em Cibersegurança,' in the Portuguese language."

    Read more here.

    Newsletter

    #0xSI_f33d

    The Portuguese Abuse Open Feed

    si_f33d
    @ VirusTotal offical ingestor

    Add a new phishing / malware campaing into 0xSI_f33d

    Podcast “Manhãs em Cibersegurança”

    Infographic – Threat Report Portugal Q3 & Q4 2022

    si_f33d

    Download [PDF] or [PNG]

    Taking the bait: The modus operandi of massive social engineering waves impacting banks in Portugal

    clickthebait

    The new maxtrilha trojan is being disseminated and targeting several banks

    maxtrilha

    The clandestine Horus Eyes RAT: From the underground to criminals’ arsenal

    qbot

    A taste of the latest release of QakBot

    qbot

    Javali trojan weaponizing Avira antivirus legitimate injector

    javali

    Anubis Network – The evolution of the Phishing schema

    anubis

    Threat analysis: The emergent URSA trojan impacts many countries using a sophisticated loader

    ursa

    In-depth analysis of a trojan banker impacting Portugal and Brazil

    trojan_portugal_and_Brazil

    Grandoreiro malware May 2020 – Portugal

    The updated Grandoreiro Malware equipped with latenbot-C2 features in Q2 2020 now extended to Portuguese banks

    grandoreiro_portugal_2020

    Brazilian trojan banker is targeting Portuguese users using browser overlay

    predictions

    Trojan Lampion – Portugal

    predictions

    New release of Lampion trojan spreads in Portugal with some improvements on the VBS downloader

    lampion

    Banking Phishing Portugal

    Banking Phishing | Targets Portugal, Spain, Brazil and Chile | From Brazil | Infection process

    Categories

    • APT
    • computer security
    • Cryptocurrency
    • Cryptography
    • Cybercrime
    • darkweb
    • Data Breach
    • Digital Identity
    • Distributed Ledger
    • GDPR
    • Hacking
    • Internet of Things
    • Laws and Regulations
    • Malware
    • Malware and Phishing Analysis
    • Manhãs em Cibersegurança
    • Mobile
    • newsletter
    • Phishing
    • ransomware
    • Reports
    • reverse engineering
    • segurancainformatica
    • Threat Report Portugal
    • tutorials
    • vulnerability

    Social Networks

    youtube_logo



          

    Segurança-Informática

    Partners / Sponsors

    trignosfera

    Tell Us About New Scams Here

    scam

    Support my work

    buymeacoffee



    license

    This work is licensed under a Creative Commons Attribution 4.0 International License. If you have queries about republishing, contact me. Check individual posts and images for licensing details.

    © 2026 Segurança Informática
    • Research
    • Malware and Phishing Analysis
    • Scam Alerts
    • youtube_mini_logo Youtube
    • youtube_mini_logo 0xSI_f33d
    • Author
    • TERMS AND PRIVACY

    By continuing to use the site, you agree to the use of cookies. more information

    The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

    Please, see the TERMS AND PRIVACY here!

    Close