Microsoft Patch Tuesday de Dezembro 2019
No total foram corrigidas 36 vulnerabilidades, entre as quais 7 são críticas, 27 importantes, 1 moderada e 1 baixa, em termos de...
Adobe lança uma série de correções de dezembro para os seus produtos
Os produtos centram-se no Acrobat and Reader, Photoshop CC, Coldfusion e Brackets. Foram corrigidas no total 25 falhas. Adobe Acrobat and...
Nova falha no Linux permite que os atacantes comprometam ligações de VPN
A falha é dada pelo CVE-2019-14899, e reside em diversos sistemas operativos, podendo ser explorada tanto no protocolo IPV4 como IPV6....
Vulnerabilidade na Azure cloud podia levar ao controlo de contas por parte de um atacante
A falha reside no mecanismo de OAuth, em que as aplicações confiam em domínios de terceiros e que não estão registados pela Microsoft....
Extensões de browser para Chrome e Firefox tanto do Avast como do AVG espiam os utilizadores
As extensões que foram alvo de análise são as seguintes: Avast Online Security AVG Online Security Avast SafePrice AVG SafePrice As...
Dados de 21 milhões de utilizadores do mixcloud para venda na dark web
O serviço de música online foi recentemente comprometido, e o atacante tenta colocar à venda as contas do mesmo. O ataque teve lugar em...
Investigadores da Kaspersky descobrem dezenas de falhas de segurança em 4 sistemas open-source popul
Grande parte tem que ver com corrupção de memória, e algumas podem levar a falhas de execução de código remota. . Sistemas VNC permitem...
Falha nos dispositivos Android deixa milhões de utilizadores em risco de espionagem
A falha, dada pelo CVE-2019-2234, deixa milhões de utilizadores Android vulneráveis a partir de câmaras da Google e Samsung. Explorada...
Falha no Whatsapp permite a instalação de spyware no dispositivo da vítima
A falha é dada pelo CVE-2019-11931, e permite que qualquer atacante consiga comprometer os dispositivos afetados remotamente. O problema...
Symantec corrige falha no Endpoint Protection que permitia uma elevação de privilégios
Esta falha é dada pelo CVE-2019-12758, que permitia uma elevação de privilégios nos sistemas afetados, e dessa forma o atacante podia...