Vulnerabilidade de buffer overflow na heap encontrada no software de antivírus Kaspersky
Esta é uma falha que podia permitir execução de código arbitrária no software, versão inglesa, devido a falta de validação dos limites na...
Hackers da Coreia do Norte usam ferramenta para exfiltração de dados
Houve um alerta por parte tanto do FBI como do Departamento de segurança nacional americano acerca de um novo malware a ser usado pelo...
A APT russa Turla tem usado o LightNeuron para comprometer emails do exchange
O Lightneuron é um backdoor desenvolvido pela Turla para comprometer servidores de email do Exchange, tendo estado ativo desde 2007 e...
Falhas de segurança no sistema iLnkP2P expõe milhões de dispositivos IoT
O sistema permite que os utilizadores se conetem remotamente através do telemóvel ou computador. Os dispositivos mais afetados são as...
Vulnerabilidade crítica na extensão de WooCommerce do Wordpress
Esta vulnerabilidade de nível crítico permite que um atacante comprometa uma loja online. O plugin designa-se, mais especificamente, por...
Duas vulnerabilidades críticas encontradas no plugin Social Warfare para Wordpress
O Social Warfare é um plugin popular de Wordpress com centenas de milhares de downloads, permitindo que o administrador adicione botões...
Vulnerabilidade "zero day" na Oracle Weblogic
Há componentes na Oracle WebLogic, mais especificamente o wls9_async e wls-wsat, que estão vulneráveis a uma execução de código remota...
Descoberta falha de execução de código remota no Evernote nos sistemas macOS
Este ataque pode ser explorado através de um URI (Uniform Resource Identifier) que comece por utilizar "file:///" como um argumento ou...
Descoberta falha de execução de código remota na Electronic Arts
Esta falha estava apenas presente na versão Windows do cliente Origin, e permitia que os atacantes conseguissem executar código de forma...
Vulnerabilidade no serviço de atualizações do Webex Meetings versão Desktop pode permitir elevação d
Esta vulnerabilidade é seguida pelo CVE-2019-1674 e pode ser explorada por um atacante local para escalar privlégios e correr comandos...