Tópicos atuais sobre segurança da informação. A segurança informática é da responsabilidade de todos.
Os developers do Apache Struts 2, uma ferramente open-source, lançaram uma nova release com os updates necessários de forma a corrigir uma vulnerabilidade crítica de execução remota de código (RCE).
Acha que o seu gestor de passwords é completamente seguro? Pense de novo…
Múltiplas vulnerabilidades nos produtos de um fornecedor de software de assistência médica podem ter colocado em risco os dados de mais de 90 milhões de pacientes.
Medidas de segurança fracas colocaram em riscos os dados pessoais de mais de 26.5 milhões de clientes da Comcast Xfinity.
A Microsoft corrigiu uma vulnerabilidade no Microsoft Translator Hub que podia ser explorada pelos hackers para eliminarem qualquer ou todos os projetos alojados no serviço.
Um investigador de segurança descobriu que o motor de pesquisa IoT, ZoomEye, armazenou em cache passwords de dezenas de milhares de DVRs Dahua.
A equipa do Thunderbird lançou uma nova versão do popular cliente de e-mail que corrige algumas falhas, incluindo a vulnerabilidade do EFAIL.
Na semana passada, foi publicada uma vulnerabilidade ainda não corrigida no núcleo do WordPress, e que explorada pode permitir que um utilizador com poucos privilégios aceda ao website inteiro e execute código arbitrário no servidor.
Vários websites usam o componente Jolokia como servidor web Java. Este componente é mal configurado pelos administradores de sistemas, incluindo organizações financeiras, e agora vêm os seus websites expostos a ataques informáticos.
A Microsoft lançou atualizações do Patch Tuesday para junho de 2018, que abrangem um total de 50 vulnerabilidades, 11 das quais são falhas críticas de execução remota de código (RCE).
Dois meses após o lançamento das atualizações de segurança para a falha do drupalgeddon2, os especialistas continuam a identificar websites vulneráveis e que executam versões defeituosas do Drupal — não instalaram os patches de segurança. Será isso uma oportunidade maliciosa?
A Steam remendou uma vulnerabilidade de execução de código remoto (RCE) com 10 anos de existência.
Investigadores da empresa ThreatPress descobriram vulnerabilidades de segurança em dez plugins WordPress desenvolvidos pela Multidots, uma empresa de sites de comércio eletrónico.
O especialista de segurança da Telspace Systems, Dmitri Kaslov, descobriu uma vulnerabilidade de execução de código remoto no componente JScript do sistema operativo Windows, e que pode ser usada para executar código mal-intencionados pelos ciberatacantes.
Investigadores do jailbreaker chinês, Pangu Lab, descobriram a falha ZipperDown e que pode afetar cerca de 10% das aplicações iOS.
Google relesead an updated that addresses a critical vulnerability in Google Chrome version 66 and that could be exploited by crooks to take over a system.
By continuing to use the site, you agree to the use of cookies. more information