Falha no software BillQuick usada para distribuir ransomware
O billquick é um software de pagamento , cuja falha grave tem vindo a ser ativamente explorada para distribuir ransomware. A falha é dada...
Falha nos dispositivos Cisco ASA a ser explorada após lançamento do POC online
A falha é dada pelo CVE-2020-3580, e investigadores da Positive Technologies lançaram recentemente uma prova de conceito no Twitter para...
Vazamento de dados por parte da CVS Health devido a base de dados desprotegida
A base de dados foi descoberta por investigadores da WebsitePlanet, sendo que estava acessível a todos sem qualquer tipo de autenticação....
Apple resolve duas falhas do webkit em dispositivos mais velhos (iPhone e iPads)
Foi uma atualização do iOS para iPhones e iPads, o qual anda a ser explorado ativamente por atores maliciosos. O Webkit é um motor de...
Microsoft Patch Tuesday - Junho 2021
O Patch Tuesday deste mês endereça 50 vulnerabilidades, das quais 6 problemas ou falhas zero-day se encontram a ser explorados...
Diversos servidores VMware Center alvo de scan por causa do CVE-2021-21985
O CVE-2021-21985 constitui uma falha de execução de código remota bastante crítica, e que é causada pela falta de validação do input no...
0-day em plugin do Wordpress a ser ativamente explorado em dezenas de milhares de sites
O plugin designa-se por Fancy Product Designer, e foi descoberta uma falha crítica de upload de ficheiro, que pode ser usada para...
Descobertas vulnerabilidades nas viaturas da Mercedes que permitiam o controlo remoto
Foram os investigadores da Tencent Security Keen Lab que descobriram, ao todo, cinco vulnerabilidades, quatro das quais podiam ser...
Falha no AirDrop da Apple vaza informação pessoal dos utilizadores
Entre as informações que podiam ter sido expostas, incluem-se endereços de email e números de telemóvel. O AirDrop é um serviço no macOS...
Diversas organizações financeiras, governamentais e de defesa alvo de ataque através do Pulse VPN
A equipa do Fireeye descobriu dois grupos de hackers, um deles ligados à China, que têm vindo a explorar falhas recentemente descobertas...