Tópicos atuais sobre segurança da informação. A segurança informática é da responsabilidade de todos.
The first flaw identified as CVE-2018-1215 is an arbitrary file upload vulnerability that could be exploited by a remote authenticated attacker. The attacker can upload arbitrary maliciously…
É dia dos namorados, e a gigante Microsoft lançou a atualização mensal de segurança para fevereiro de 2018, relatandono CVE um total de 50 vulnerabilidades nos seus sistemas, Microsoft Windiws, Microsoft Office, web-browsers e outros produtos.
Uma falha de segurança no processo de atualização do Skype pode permitir que um atacante obtenha privilégios de administração num computador vulnerável.
A Lenovo lançou patches para duas vulnerabilidades críticas que foram encontradas o ano passado em determinados controladores Wi-Fi Broadcom.
Os especialistas da Cisco descobriram que a falha nos dispositivos Adaptive Security Appliance é pior do que inicialmente esperavam.
Mais vulnerabilidades, mais uma vez, a Adobe. A Adobe apressou-se a lançar mais um patch de segurança não programado, com o objetivo de corrigir duas vulnerabilidades críticas, visto que estavam a ser potencialmente exploradas por hackers norte coreanos.
De acordo com um relatório de Tavis Ormandy da equipa da Google Project Zero, a extensão Grammarly, usada por quase 22 milhões de utilizadores, expõem os tokens de autenticação permitindo que qualquer atacante possar aceder aos dados da vítima sem o seu prévio consentimento.
Um especialista de segurança de Israel explicou que a falha CVE-2018-6389 é um DoS ao nível aplicacional e que afeta o CMS WordPress e que poderia ser explorado por um atacante sem a necessidade de uma grande quantidade de tráfego malicioso.
A Checkmarx relatou duas vulnerabilidades críticas na aplicação móvel Tinder, e que permite que os hackers tenham acesso às iterações dos utilizadores sem o seu consentimento.
Uma falha identificada e desconhecida no Adobe Flash está a ser explorada em ataques direcionados a vítimas da Coréia do Sul e será corrigida na semana de 5 de fevereiro.
Oracle released a security patch update to resolve a critical vulnerability that affects its MICROS point-of-sale (POS) business solutions for the hospitality industry.
Digital Defense uncovered multiple, previously undisclosed vulnerabilities within several Zoho ManageEngine products.
Mozilla Firefox was patched this week with 58 corrections that can be exploited by a remote attacker for arbitrary code execution. This vulnerability, tracked as CVE-2018-5124, affects Firefox versions 56 through 58 and it has been fixed with the release of Firefox 58.0.1.
Another day, another vulnerability. Cisco Systems released this Monday a patch to fix a critical vulnerability in its Secure Sockets Layer VPN solution called Adaptative Security Appliance.
A new version of Linux kernel (4.15) has been released, nonetheless, more work is needed to be done security problems related to Meltdown and Spectre…
Oracle launches released patches for ten vulnerabilities in VirtualBox which allow attackers to break out of guest operating systems and attack the host operating system that VirtualBox runs on.
By continuing to use the site, you agree to the use of cookies. more information