Cisco lança correções para falhas de segurança classificadas como altas em produtos ASA e FTD
Ao todo, foram 34 as falhas encontradas, sendo 12 classificadas como sendo de maior severidade. A maior parte dizia respeito a falhas que...
Lançadas quatro falhas "zero-day" na IBM após recusa em corrigir as mesmas
Os investigadores da Agile lançaram as quatro falhas no Github após a empresa se ter recusado a corrigi-las e aceitá-las. Foram...
Falha do Facebook permitia ao atacante roubar o token de acesso e tomar o controlo de qualquer conta
A falha residia no protocolo de autenticação OAuth 2.0, que a gigante tecnológica usava para autenticação dos seus utilizadores usando o...
Campanhas de ataque a decorrer contra sites que usam o plugin Duplicator de Wordpress
Há uma falha classificada como "zero day", que afeta de momento pelo menos 1 milhão de sites, que correm o plugin Duplicator. A função...
VMware lança correções para o vRealize Operations
O vRealize Operations é um produto que oferece uma solução de gestão de operações em ambientes físicos, virtuais e em nuvem, suportando...
Falha no Whatsapp versão web permite o roubo de ficheiros remotamente
São vários problemas encontrados que, se combinados, podiam levar a que os atacantes conseguissem roubar ficheiros de um computador em...
Falha no Linux e sistemas macOS permite a utilizadores sem privilégios executar comandos como admini
Foi um investigador da Apple que descobriu a falha de cariz importante - CVE-2019-18634 -, e que permitia aos utilizadores "normais",...
Serviços do ProtonMail e ProtonVPN bloqueados na Rússia
De acordo com o governo russo, os serviços foram bloqueados visto que os cibercriminosos abusavam dos mesmos, e estas tecnologias...
Plugins para Wordpress WP Time Capsule e InfiniteWP afetados por falha que pode comprometer sites
A WebArx identificou falhas nos plugins supracitados que, se exploradas com sucesso, podem levar ao takedown de sites que corram em...
Falha nos cabos da Broadcom expõe milhões de gateways na Europa ao risco de comprometimento remoto
A falha, dada pelo CVE-2019-19494, é designada por Cable Haunt, e reside na componente de hardware e software dos chips da Broadcom....