Falha na framework Angular permite injeção de javascript - CVE-2026-22610
A falha dada pelo CVE-2026-22610 - severidade de 8.5 (Alta) está presente no compilador de templates do Angular , podendo ser explorada através da injeção de URI's com javascript (data: text/javascript) ou usando URL's externos maliciosos. Estes compiladores às vezes usam propriedades para atributos como por exemplo <script [attr.href]=”userInput”, e são tratados como strings padrão, não como algo malicioso. Consequências: Execução de javascript nas sessões dos utilizadores
Malware teabot presente na playstore sob uma aplicação de QR Code
O TeaBot é conhecido como um Trojan bancário, e foi de novo visto na Playstore desta vez numa aplicação de scanning de códigos QR,...
Campanhas de spam malicioso com o tema do COVID-19 entregam o malware FormBook
O FormBook é um trojan de roubo de informação, e tem sido difundido com a ajuda de campanhas baseadas no novo vírus fatal, segundo...
A Microsoft aconselha os administradores do exchange a desabilitarem o protocolo SMBv1
É uma medida de combate à difusão dos vírus como TrickBot and Emotet. O protocolo SMBv1 é um protocolo de comunicação em rede que permite...