Falha do Facebook permitia ao atacante roubar o token de acesso e tomar o controlo de qualquer conta
A falha residia no protocolo de autenticação OAuth 2.0, que a gigante tecnológica usava para autenticação dos seus utilizadores usando o...
49 milhões de endereços de email expostos online da empresa Straffic Marketing
A empresa israelita expôs 49 milhões de emails armazenados numa base de dados de Elasticsearch, que estavam em plaintext e cujo servidor...
Falha no Tomcat, Ghostcat, permite ler ficheiros de configuração e instalar backdoors em sistemas vu
A falha é dada pelo CVE-2020-1938, residindo no protocolo Tomcat AJP (Apache JServ Protocol) Este protocolo é binário, permitindo fazer...
Lista de clientes da Clearview AI vazada após acesso ilegítimo por parte de hackers
A empresa de reconhecimento facial foi atacada, tendo os hackers adquirido acesso ilegítimo à lista de clientes da startup. Os clientes...
Zero day explorado no google chrome ativamente
Aos utilizadores é aconselhado atualizarem o Chrome para a versão mais recente, de forma a corrigirem a falha, assim que for lançada a...
Campanhas de ataque a decorrer contra sites que usam o plugin Duplicator de Wordpress
Há uma falha classificada como "zero day", que afeta de momento pelo menos 1 milhão de sites, que correm o plugin Duplicator. A função...
VMware lança correções para o vRealize Operations
O vRealize Operations é um produto que oferece uma solução de gestão de operações em ambientes físicos, virtuais e em nuvem, suportando...
A DISA, nos EUA, abriu comunicado sobre um vazamento de dados
A DISA é a agência dos sistemas de informação para a defesa, nos EUA, e é responsável pela segurança da comunicação e sistemas da Casa...
Cisco lança atualizações para corrigir 17 falhas em produtos de redes e comunicações
Entre as falhas corrigidas, estão incluidas as de acesso e execução de código remotos, elevação de privilégio, negação de serviço e...
Detalhes pessoais de clientes da MGM Resorts vazados online
São mais de 16 milhões, os detalhes que foram roubados e vazados num fórum de hacking. Entre as contas, estão incluidas as de...