Microsoft lança alerta sobre nova campanha de malware que entrega uma RAT do FlawedAmmyy através de
O ataque começa com um email que contém anexos em XLS e conteúdos em língua Coreana. Caso o ataque seja levado a cabo com sucesso,...
Falhas no VLC media player podem conduzir a execução de código remota por parte do atacante
O problema está principalmente no processamento de ficheiros de fontes desconhecidas, sendo o principal fator que permite aos atacantes...
Milhões de computadores possivelmente expostos devido a falha no PC-Doctor
O software DellSupportAssist, que vem instalado por defeito em muitos computadores da Dell, estava afetado por uma falha de DLL hijacking...
Nova botnet de mineração de criptomoedas para Android dissemina-se através das portas de ADB e ssh
A porta de ADB ou Android Debug Bridge é uma porta pertencente a uma ferramenta de linha de comandos usada para o utilizador comunicar...
Microsoft corrige falha crítica na aplicação do Outlook para dispositivos Android
Esta falha é dada pelo CVE-2019-1105 , e afeta as versões anteriores à 3.0.88 do Outlook para Android. Trata-se de uma falha que pode...
Nova falha no Weblogic da Oracle ativamente explorada
A Oracle teve de lançar uma correção de emergência (out-of-band) para o servidor de WebLogic. Esta falha é dada pelo CVE-2019-2729 com um...
Mozilla corrige uma falha classificada como zero day explorada em diversos ataques
Esta falha zero day é dada pelo CVE-2019-11707, sendo classificada como um "type confusion" no método Array.pop, que retira o último...
Múltiplas falhas nos extensores de sinal de wifi da TP-Link podem conduzir a execuções de código rem
Os extensores de Wifi capturam o sinal de rede do dispositivo principal e voltam a fazer broadcast do mesmo em áreas onde o sinal é...
Hacker anda a atacar aplicações para sequências de ADN a partir de um IP Iraniano
Estes ataques andam a ser efetuados aproveitando uma vulnerablidade não corrigida nos sistemas-alvo, dada pelo CVE-2017-6526. De momento,...
Especialista descobre falha de XSS no serviço de submissão de faturas da Google
Esta falha de Cross Site Scripting (ou XSS) permitia aos atacantes acederem à infraestrutura interna da Google. O portal de submissão de...