Ferramenta wget tem uma falha que permite o vazamento de informação sensível através da leitura dos
O GNU Wget é uma ferramenta que permite aceder a ficheiros através do uso de protocolos mais conhecidos como HTTP, HTTPS, FTP e FTPS. É...
Mais um zero day no windows descoberto pela sandbox escaper, que publicou o código 2 dias antes do N
Este ano, já é o quarto zero day que a investigadora descobre para a Microsoft. O código publicado pela investigadora reescreve o...
Código de exploração de falha no Microsoft Edge coloca diversos utilizadores em risco
A falha, designada pelo CVE-2018-8629, consiste numa corrupção de memória que pode levar a uma situação ou possibilidade de execução de...
Falha crítica nas estações de carregamento de carros elétricos da Shneider Eletric
Foram encontradas diversas falhas no sistema mais propriamente designado por EVLink Parking systems, da Shneider Eletric. O problema está...
Empresas financeiras são alvo de hackers através da cloud da google
Campanhas de spam usam mensagens que apontam para arquivos em .zip e .gz. O truque é convencer a vítima a clicar em links maliciosos. O...
É possível obter credenciais em mais de 19 mil modems Orange Livebox ADSL
Através de um simples exploit direcionado a estes routers, era possível aceder ao seu SSID e password WIFI em plaintext. A falha é dada...
Falha no Trusteer Rapport para macOS pode provocar um buffer overflow
A ferramenta de segurança da IBM é um componente que bloqueia o browser do utilizador assim que o mesmo se coneta a um site sensível....
Falha presente em alguns routers da Huawei permite saber de antemão se têm credenciais por defeito o
Esta falha permite obter tal informação sem que o atacante se tenha de conetar aos routers. O CVE-2018-7900 reside no painel de...
Novo zero day na função MsiAdvertiseProduct permite a qualquer utilizador ler ficheiros só acessívei
O problema trata-se da possibilidade de um utilizador com baixo nível de privilégios poder ler ficheiros apenas acessíveis a utilizadores...
Zero day no Internet Explorer obriga a atualização urgente por parte da Microsoft
O problema está identificado como CVE-2018-8653, e permite que um atacante, se explorado com sucesso, execute código malicioso no...