Duas vulnerabilidades críticas encontradas no plugin Social Warfare para Wordpress
O Social Warfare é um plugin popular de Wordpress com centenas de milhares de downloads, permitindo que o administrador adicione botões...
Vulnerabilidade "zero day" na Oracle Weblogic
Há componentes na Oracle WebLogic, mais especificamente o wls9_async e wls-wsat, que estão vulneráveis a uma execução de código remota...
Site de bodybuilding é atacado e os seus dados comprometidos
O site de fitness sofreu o ataque na semana passada, tendo anunciado que os atacantes conseguiram entrar no sistema informático. Não há...
Falha em biblioteca de jQuery deixa milhões de websites expostos
Existe uma vulnerabilidade designada por "Prototype Pollution", pela qual estão milhões de websites afetados, e cujo impacto pode ser...
60 milhões de contas do Linkedin encontradas expostas
Um investigador da GDI descobriu oito bases de dados expostas online com aproximadamente 60 milhões de dados de utilizadores do Linkedin....
Nova aplicação de mensagens francesa comprometida
A aplicação era publicitada como sendo segura e encriptada, que podia apenas ser acedida com contas de email associadas a oficiais e...
Corrigidas três falhas no Drupal lançadas pela equipa desenvolvimento da framework de aplicações web
As falhas corrigidas para o CMS incluem a execução arbitrária de código, a falta de um separador na hash do cookie da funcionalidade de...
Descoberta falha de execução de código remota no Evernote nos sistemas macOS
Este ataque pode ser explorado através de um URI (Uniform Resource Identifier) que comece por utilizar "file:///" como um argumento ou...
Descoberta falha de execução de código remota na Electronic Arts
Esta falha estava apenas presente na versão Windows do cliente Origin, e permitia que os atacantes conseguissem executar código de forma...
Comprometimento de dados da "Cruz Azul" em Idaho nos EUA
Este comprometimento de dados atingiu a informação pessoal de 5600 clientes, incluindo nomes, números de subscrição, datas de serviço,...