Descoberto zero day no Windows, particularmente no Microsoft Data sharing
Data Sharing Service? É um serviço local que corre como uma conta de LocalSystem com privilégios extensivos. Este serviço fornece...
Falha no jQuery torna diversas aplicações web vulneráveis a execução de código remota
O que é o jQuery? É uma framework de Javascript, sendo que possui uma funcionalidade de upload, e que é um pacote open-source...
Descoberta falha crítica em livraria usada pelo VLC Media Player
Esta falha reside mais precisamente na livraria LIVE5555 Streaming Media, um conjunto de livrarias open source em C++, mantidas pela Live...
Reportadas três falhas críticas nos routers da D-Link
Todas elas podem levar ao controlo total do dispositivo, incluindo a execução de código remota. Vulnerabilidades: - Directory Path...
Identificadas falhas de alta criticidade no Splunk
As principais residem tanto no Enterprise como no Light. O que é o Splunk? A solução Enterprise permite que as organizações ou empresas...
Milhões de servidores da Oracle vulneráveis a DDoS através do serviço RPCBIND
O RPCBIND é um software que te dá programas do cliente com informação acerca dos servidores disponíveis na rede. O mesmo corre na porta...
Recentemente publicada uma POC que explora uma falha no libssh para ultrapassar mecanismo de seguran
Esta falha permite que um utilizador consiga ultrapassar o mecanismo de segurança por ssh e comprometer os servidores. Primeiro, o que é...
Afinal os hackers "bons" ainda andam aí. Um hacker entra em milhares de routers da Mikroti
O hacker é de origem russa, e autoproclama-se um ciber-vigilante, sendo um administrador de sistemas. O mesmo descreveu a sua atividade...
Update falso da Adobe para o Flash Player
Ao fazeres update do Flash Player, vai-te parecer legítimo, mas por trás vai criar-te ligações de cryptomining. Até agora, é a mais...
Usas Drupal? Então cuidado, que os hackers andam a instalar backdoors nos websites a fazer uso do CM
As vulnerabilidades são a Drupalgeddon2 (CVE-2018-7601) e a Drupalgeddon3 (CVE-2018-7602). O que estes ataques tentam explorar é a falha...