Novo ataque de Rowhammer possibilita o controlo remoto dos computadores
Um novo ataque de Rowhammer pode tomar o controlo de computadores através da rede. A exploração deste tipo de ataques torna-se cada vez mais fácil para os atacantes.
Etiqueta: vulnerability
Hackers continuam a explorar e a instalar malware no CMS Drupal (Continente é um dos afetados)
Os ciber criminosos continuam a explorar maliciosamente o CMS Drupal com o objetivo de instalarem malware backdoors e também injetarem trechos de código referentes a cryptocurrency (crypto-jacking). As duas vulnerabilidades foram identificadas como CVE-2018-7600 e CVE-2018-7602. Website da missão continente é um dos comprometidos.
Twitter Alerts Users to Change Passwords
The social media Twitter discovered a bug in an internal system that inadvertently stored passwords in plain-text. Passwords are unprotected in the system and human-readable.
CVE-2018-2879 — Vulnerabilidade no Oracle Access Manager permite personificar os utilizadores
Investigadores de segurança descobriram que uma vulnerabilidade de segurança no Oracle Access Manager que pode ser explorada por um ciber atacante remoto de forma a contornar a autenticação e assumir a conta de qualquer utilizador (user impersonation)
A Microsoft resolveu uma falha crítica na biblioteca Shim do Windows Host Compute Service
A Microsoft lançou uma atualização extraordinária (out-of-band) para resolver uma vulnerabilidade crítica de execução remota de código na biblioteca Shim do Windows Host Compute Service (hcsshim).
Mais de um milhão de routers vulneráveis podem ser comprometidos
Mais de um milhão de routers de fibra estão vulneráveis e podem ser comprometidos pelos hackers. A maioria das gateways GPON podem ser identificadas no México, no Cazaquistão e no Vietname.
90% dos clientes SAP expostos a ataques devido a falha com 13 anos
Muitas empresas em que o seu business está centrado nos sistemas SAP continuam a ignoram o impacto de uma “má configuração” de segurança com 13 anos e que pode expor toda a sua infraestrutura a ataques informáticos.
LG Network-attached storage devices can be easily hacked
Network-attached storage devices produced by LG Electronics are affected by a critical remote code execution vulnerability that could be exploited by criminals in order to gain full control of the devices.
100% of web apps have at least one security vulnerability
Nearly all of the vulnerabilities detected in web apps were of a critical nature, with financial services sites the most at risk, according to a Positive Technologies report.
PRNG — Múltiplas carteiras Bitcoin geradas via SecureRandom() estão vulneráveis
Múltiplas vulnerabilidades na função SecureRandom() (função para geração de números pseudo-aleatórios — PRNGs) deixam os endereços da carteira Bitcoin vulneráveis a ataques de força bruta.
Falha no Outlook permite roubar palavra-passe do Windows
Falha de segurança no Microsoft Outlook permite aos hackers roubarem a palavra-passe do sistema operativo Windows.
Flash — 4 falhas críticas corrigidas no Adobe April Security Bulletin Tuesday
Adobe April Bulletin Tuesday foi libertado esta terça-feira — a empresa remenda quatro vulnerabilidades críticas no Flash Player.
Linux Beep exposto a várias vulnerabilidades
Os investigadores descobriram várias vulnerabilidades na ferramenta Beep, uma ferramenta open-source de linha de comando do Linux. Alguns especialistas sugerem mesmo remover a ferramenta das distros Linux.
Vulnerabilidade Bypass Authentication na Plataforma de Identidade Auth0
Uma vulnerabilidade crítica bypass de autenticação foi identificada numa das maiores plataformas de identidade federada, o Auth0, e que permitia aos hackers aceder a qualquer serviço ou portal que estivesse a usar o Auth0 para autenticação federada.
A framework Spring pode ser explorada remotamente pelos hackers
Investigadores descobriram uma vulnerabilidade na Framework Spring que podia ser explorada remotamente pelos hackers.
Drupal remenda a vulnerabilidade Drupalgeddon2
A equipa de desenvolvimento da Drupal remendou a vulnerabilidade drupalgeddon2 que podia ser aproveitada de tal forma por um atacante, que este conseguia tomar total controlo do website para o quem bem entende-se.