Vazamento de dados por parte da CVS Health devido a base de dados desprotegida
A base de dados foi descoberta por investigadores da WebsitePlanet, sendo que estava acessível a todos sem qualquer tipo de autenticação....
Apple resolve duas falhas do webkit em dispositivos mais velhos (iPhone e iPads)
Foi uma atualização do iOS para iPhones e iPads, o qual anda a ser explorado ativamente por atores maliciosos. O Webkit é um motor de...
Electronic Arts alvo de um vazamento de dados
Recentemente, atacantes roubaram dados da gigante do entretenimento. Alegadamente conseguiram acesso a 780GB de dados, incluindo código...
Microsoft Patch Tuesday - Junho 2021
O Patch Tuesday deste mês endereça 50 vulnerabilidades, das quais 6 problemas ou falhas zero-day se encontram a ser explorados...
Diversos servidores VMware Center alvo de scan por causa do CVE-2021-21985
O CVE-2021-21985 constitui uma falha de execução de código remota bastante crítica, e que é causada pela falta de validação do input no...
0-day em plugin do Wordpress a ser ativamente explorado em dezenas de milhares de sites
O plugin designa-se por Fancy Product Designer, e foi descoberta uma falha crítica de upload de ficheiro, que pode ser usada para...
O CVE-2021-31166 também afeta servidores de WinRM
Já no passado Patch Tuesday da Microsoft deste mês, tinha já sido endereçada a falha na stack do Protocolo HTTP do servidores Windows...
Descobertas vulnerabilidades nas viaturas da Mercedes que permitiam o controlo remoto
Foram os investigadores da Tencent Security Keen Lab que descobriram, ao todo, cinco vulnerabilidades, quatro das quais podiam ser...
Microsoft Patch Tuesday - Maio de 2021
Este mês, a Microsoft endereçou 55 falhas, incluindo 3 zero-days. Os zero-days são marcados pelos seguintes CVE's: - CVE-2021-31204:...
Centenas de milhões de sistemas da Dell vulneráveis com atualização do firmware
Investigadores da SentinelLabs descobriram cinco falhas provenientes do driver de atualização de firmware nos sistemas da Dell. Isto,...