Campanha de malvertising explora as mais recentes falhas de segurança nos plugins para Wordpress
Plugins como o “Coming Soon and Maintenance Mode,” “Yellow Pencil Visual CSS Style Editor” e “Blog Designer.” são alguns exemplos dos que...
Descoberta falha no proFTPD que expõe diversos servidores
Esta falha pode ser explorada de forma a copiar ficheiros de servidores vulneráveis e possivelmente executar código arbitrário, dada pelo...
Hackers comprometem 62 universidades dos EUA explorando a falha Ellucian Banner
O Ellucian Banner é essencialmente um módulo para a Web que permite a personalização de aplicações web. A falha da qual os hackers se...
Projetos da Sytech comprometidos em vazamento de dados
A empresa sofreu um ataque que comprometeu os seus projetos internos. Alguns dos mesmos iriam servir para o serviço de inteligência...
Uma empresa israelita, NSO group, dedica-se a extrair informação de todas as redes sociais
A empresa emprega cerca de 600 pessoas a nível mundial, tendo a sua base em Herzliya. De entre as suas capacidades, encontram-se a...
Hacker rouba informação de mais de 70% dos cidadãos búlgaros a partir de servidores de agência de im
É o maior vazamento de dados do país, que comprometeu informações pessoais e financeiras de 5 milhões de cidadãos (70% da população...
Falha no CMS Drupal permite deitar sites abaixo
A versão 8 do Drupal revelou-se vulnerável ao CVE-2019-6342 ao ponto de os atacantes conseguirem ultrapassar o mecanismo de segurança....
Usado cavalo de tróia numa campanha de adware para prevenir os utilizadores de acederem a websites d
Foram os investigadores do Malwarebytes que descobriram uma campanha de adware que envolvia um cavalo de tróia designado por Extembro, e...
Descoberta falha grave no Instagram que permitia o takeover de qualquer conta em 10 minutos
Esta falha não exigia qualquer tipo de interação por parte do utilizador. A falha residia no mecanismo de reset da password implementado...
Utilizadores brasileiros tidos como alvo em muitos ataques a routers
O feedback vem dos investigadores do Avast, que bloquearam milhões de tentativas de ataques CSRF (Cross Site Request Forgery) que...