App de segurança dos smartphones Xiaomi faz atualizações de forma insegura
A app é o Guard Provider. Já vem instalado em mais de 150 milhões de dispositivos, e contém inúmeras vulnerabilidades que podem permitir...
Milhares de sistemas Magento vulneráveis a esquemas de falsificação de cartões
Apesar de já ter sido lançado patch para corrigir esta falha, existem ainda milhares de sistemas Magento vulneráveis. Como é que o ataque...
Máquinas de tomografia vulneráveis a alteração de dados cancerígenos
Foi demonstrado que os hackers conseguem modificar as máquinas de tomografia 3D, adicionando ou removendo provas da existência de uma...
Bayer atingida por um ciberataque
A empresa apontou que nenhum tipo de dados foi roubado. No início de 2018, detetou uma intrusão ligada ao grupo Winnti, chinês,...
Falha crítica de injeção sql em sites com o sistema Magento
O Magento é um CMS que corre principalmente em negócios online de vendas e retailers. Foi descoberto que o sistema tem 37 falhas de...
Microsoft Patch Tuesday - Março 2019
64 vulnerabilidades são reportadas e corrigidas este mês pela Microsoft, incluindo duas que se encontram a ser ativamente exploradas e...
vulnerabilidade zero day descoberta pela google para sistemas Windows
O problema é uma escalação de privilégios que pode ter origem num driver do kernel win32k.sys. Está a ser ativamente explorado de momento...
Zero day descoberto no kernel do macOS XNU
Foi descoberta uma falha no kernel do macOS XNU que permite a um atacante manipular imagens do filesystem sem informar o sistema...
Vulnerabilidade no serviço de atualizações do Webex Meetings versão Desktop pode permitir elevação d
Esta vulnerabilidade é seguida pelo CVE-2019-1674 e pode ser explorada por um atacante local para escalar privlégios e correr comandos...
O ransomware B0r0nt0K pede $75.000 às vítimas pelo resgate
Tem como alvos essencialmente os sistemas operativos Linux e servidores Windows. Como funciona? Este ransomware após entrar no computador...