Descoberta falha crítica nas firewalls com PAN-OS que permitia aos atacantes ultrapassar o mecanismo
A esta falha foi atribuída o CVE-2020-2021, que permitia a qualquer atacante não autenticado ultrapassar o mecanismo de autenticação....
Cisco lança correções para falhas de segurança classificadas como altas em produtos ASA e FTD
Ao todo, foram 34 as falhas encontradas, sendo 12 classificadas como sendo de maior severidade. A maior parte dizia respeito a falhas que...
Lançadas quatro falhas "zero-day" na IBM após recusa em corrigir as mesmas
Os investigadores da Agile lançaram as quatro falhas no Github após a empresa se ter recusado a corrigi-las e aceitá-las. Foram...
Falha do Facebook permitia ao atacante roubar o token de acesso e tomar o controlo de qualquer conta
A falha residia no protocolo de autenticação OAuth 2.0, que a gigante tecnológica usava para autenticação dos seus utilizadores usando o...
Campanhas de ataque a decorrer contra sites que usam o plugin Duplicator de Wordpress
Há uma falha classificada como "zero day", que afeta de momento pelo menos 1 milhão de sites, que correm o plugin Duplicator. A função...
VMware lança correções para o vRealize Operations
O vRealize Operations é um produto que oferece uma solução de gestão de operações em ambientes físicos, virtuais e em nuvem, suportando...
Falha no Whatsapp versão web permite o roubo de ficheiros remotamente
São vários problemas encontrados que, se combinados, podiam levar a que os atacantes conseguissem roubar ficheiros de um computador em...
Falha no Linux e sistemas macOS permite a utilizadores sem privilégios executar comandos como admini
Foi um investigador da Apple que descobriu a falha de cariz importante - CVE-2019-18634 -, e que permitia aos utilizadores "normais",...
Serviços do ProtonMail e ProtonVPN bloqueados na Rússia
De acordo com o governo russo, os serviços foram bloqueados visto que os cibercriminosos abusavam dos mesmos, e estas tecnologias...
Plugins para Wordpress WP Time Capsule e InfiniteWP afetados por falha que pode comprometer sites
A WebArx identificou falhas nos plugins supracitados que, se exploradas com sucesso, podem levar ao takedown de sites que corram em...