Lista de falhas endereçadas pela F5 para este mês
A F5 corrigiu 25 falhas nos produtos Big-IP, Big-IQ e NGINX. De entre as falhas de criticidade mais alta, destacam-se as presentes na...
Falha de XSS não autenticado no WP HTML MAIL permitia ataques de phishing críticos
A investigação por parte da Wordfence permitiu descobrir uma falha no plugin de Wordpress HTML Mail, através da qual o atacante conseguia...
Descobertas vulnerabilidades nas viaturas da Mercedes que permitiam o controlo remoto
Foram os investigadores da Tencent Security Keen Lab que descobriram, ao todo, cinco vulnerabilidades, quatro das quais podiam ser...
Câmaras de dispositivos da Apple vulneráveis a ataques informáticos através da visita a sites
Quem use o browser Safari, dos dispositivos da Apple, está vulnerável a este tipo de ataque. Essencialmente, o atacante envia um site...
Avast desativa o mecanismo de javascript devido a problema severo
Esta falha permitia o controlo dos atacantes de sistemas com o antivírus. Este motor de javascript é usado para analisar código em...
Roaming Mantis, o grupo de hacking que anda a injetar código malicioso de mineração de criptomoedas
Este grupo de cibercriminosos anda a almejar os dispositivos iOS, como sistema de fornecimento de conteúdo ou Content Delivery System,...
Vulnerabilidade de Full bypass no Tor 7
A Zerodium expôs no twitter a vulnerabilidade zero day no TOR, que é um browser baseado no Firefox usado para quem queira navegar...
MagentoCore - o novo malware que rouba credenciais de pagamento
Foi descoberta uma nova campanha de roubo de credenciais bancárias que funciona a partir de um script encontrado em muitas lojas Magento....