Nova botnet de mineração de criptomoedas para Android dissemina-se através das portas de ADB e ssh
A porta de ADB ou Android Debug Bridge é uma porta pertencente a uma ferramenta de linha de comandos usada para o utilizador comunicar...
Microsoft corrige falha crítica na aplicação do Outlook para dispositivos Android
Esta falha é dada pelo CVE-2019-1105 , e afeta as versões anteriores à 3.0.88 do Outlook para Android. Trata-se de uma falha que pode...
Nova falha no Weblogic da Oracle ativamente explorada
A Oracle teve de lançar uma correção de emergência (out-of-band) para o servidor de WebLogic. Esta falha é dada pelo CVE-2019-2729 com um...
Mozilla corrige uma falha classificada como zero day explorada em diversos ataques
Esta falha zero day é dada pelo CVE-2019-11707, sendo classificada como um "type confusion" no método Array.pop, que retira o último...
Múltiplas falhas nos extensores de sinal de wifi da TP-Link podem conduzir a execuções de código rem
Os extensores de Wifi capturam o sinal de rede do dispositivo principal e voltam a fazer broadcast do mesmo em áreas onde o sinal é...
Hacker anda a atacar aplicações para sequências de ADN a partir de um IP Iraniano
Estes ataques andam a ser efetuados aproveitando uma vulnerablidade não corrigida nos sistemas-alvo, dada pelo CVE-2017-6526. De momento,...
Especialista descobre falha de XSS no serviço de submissão de faturas da Google
Esta falha de Cross Site Scripting (ou XSS) permitia aos atacantes acederem à infraestrutura interna da Google. O portal de submissão de...
Mozilla corrige falhas no Thunderbird que permitiam execução de código
No total, são três as falhas corrigidas, de criticidade alta: - CVE-2019-11703 – heap buffer overflow na função icalparser.c; -...
Cisco corrige falha no IOS XE Software que permitia ataques de CSRF
A Cisco corrigiu uma falha crítica na interface Web do IOS XE Software, que podia levar a situações em que um atacante não autenticado e...
Descoberta falha crítica na extensão do Evernote para o Google Chrome
Esta falha crítica, se devidamente explorada, permitia aos atacantes apoderarem-se do browser da vítima e roubarem informação sensível...