Descobertas falhas críticas de ActiveX em sites sul coreanos
Estas falhas foram descobertas no âmbito de um projeto de investigação na Risk Based Security. O estudo demonstrou que, apesar das falhas...
SandboxEscaper está de volta com um novo "zero day" para Windows
Este "zero day" foi agora descoberto no agendador de tarefas do Windows, uma semana após a Microsoft ter lançado as suas atualizações...
A Group IB deteta e bloqueia milhares de cópias-pirata da 8ª temporada da série Game of thrones
Assim que a série chegou ao fim, o grupo fez uma revisão às estatísticas de bloqueio das tentativas de download da série por meios...
Campanha de disseminação do "MuddyWater" surge com nova técnica de evasão de antivírus
Esta campanha tem tido como alvos recentes a Ásia e regiões do Médio Oriente. Os atacantes têm usado documentos equipados normalmente...
Encontrada base de dados do Instagram exposta na Internet com dados de influentes e celebridades
A base de dados tinha sido deixada sem proteção num bucket AWS (da Amazon), e qualquer pessoa podia aceder ao mesmo sem autenticação. De...
Anda por aí uma variante do backdoor Winnti para Linux
O Winnti é um backdoor que tem sido usado por muitos grupos APT. A análise técnica desta variante que foi descoberta para Linux, e que...
Fórum OGusers comprometido
O OGusers é um fórum bastante popular de hackers onde é possível verificar diversas atividades, desde o roubo de contas online à...
Falha de XSS no plugin Live Chat para Wordpress
Investigadores encontraram uma falha de XSS persistente neste plugin de Wordpress. Para quem não conhece, o XSS ou Cross-site Scripting,...
Stack Overflow sofre brecha de dados
Foi na passada quinta-feira que o fórum descobriu um acesso não autorizado aos sistemas em produção que tinha acontecido já no passado...
Mais de 25,000 smart routers da Linksys "apanhados" a vazar informação sensível para a Int
A falha nestes smart routers permite acesso remoto e não autenticado pelo atacante e, ganhar, dessa forma, acesso a informação sensível....