Durante o dia de ontem, foi revelado que iria em breve ser confirmada uma vulnerabilidade que poderia afetar virtualmente todos os sistemas Linux no mercado. No entanto, agora que se conhecem os detalhes sobre a falha, a expectativa é algo menos dramática do que era inicialmente suposto. A falha que foi identificada no sistema afeta […]
Continuar a ler
Existe uma nova vulnerabilidade que pode ser das mais graves descobertas em sistemas Linux dos últimos anos. Esta falha possui o potencial de afetar milhares de sistemas, deixando em aberto a possibilidade de ataques remotos. A falha encontra-se classificada com uma gravidade temporária de 9.9 em 10, e se explorada, pode permitir que seja executado […]
Continuar a ler
As plataformas de streaming continua a apertar as regras para quem tenha o hábito de partilhar as suas contas com diferentes pessoas. Como se sabe, plataformas como o Netflix e Disney+ são para ser usadas apenas por pessoas dentro de uma casa, mas é habitual os utilizadores partilharem o acesso com familiares ou amigos. O […]
Continuar a ler
O Chrome tem vindo a adotar novas medidas de segurança, focadas em prevenir que malware possa roubar os cookies do navegador para aceder a contas no mesmo. Este género de ataque tem vindo a ser cada vez mais comum, o que é considerado um problema grave para a Google. A pensar nisso, o Chrome integrou […]
Continuar a ler
Os utilizadores do software Acrobat Reader da Adobe são aconselhados a atualizarem de imediato as suas aplicações, tendo em conta que foi recentemente descoberta uma falha grave de segurança, que pode permitir que sejam executados comandos remotos no sistema. A falha foi descoberta por um grupo de investigadores, e acredita-se que esteja a ser ativamente […]
Continuar a ler
A Apache confirmou ter corrigido uma vulnerabilidade crítica no OFBiz (Open For Business) que, quando explorada, poderia permitir aos atacantes executarem código de forma remota nos sistemas vulneráveis, tanto Windows como Linux. O OFBiz (Open For Business) é um software da Apache, focado em CRM e ERP, tendo forte uso voltado para empresas e negócios. […]
Continuar a ler
Nos dias de hoje, existem muitos utilizadores que recorrem a sites que vendem licenças baratas de diverso software, como chaves do Windows e de aplicações variadas – até mesmo jogos. No entanto, muitos fazem-no sem saber que esta prática pode ter sérias consequências para os seus sistemas, sobretudo se forem empresas. A pirataria tem sido […]
Continuar a ler
Recentemente, um dos portais de pirataria mais conhecidos para filmes e séries, o Fmovies, encerrou subitamente as suas atividades. Na altura, desconhecia-se o motivo para a plataforma ter ficado inacessível. No entanto, agora foram revelados mais detalhes sobre o possível motivo para tal, e envolve uma investigação e ações das autoridades. Ao que parece, o […]
Continuar a ler
Por entre o sucesso dos últimos tempos a nível de videojogos, Black Myth: Wukong é o que mais se tem destacado pela positiva, tanto no PC como na PS5. Recentemente o jogo atingiu mesmo a marca dos 10 milhões de jogadores ativos, o que confirma bem esse sucesso. No entanto, agora foram revelados mais detalhes […]
Continuar a ler
De tempos a tempos, os sistemas da Apple surgem com bugs algo estranhos. E a mais recente versão disponibilizada do mesmo parece agora contar com um destes… Foi recentemente descoberto um novo bug nas versões mais atualizadas do iOS e iPadOS, que pode levar à interface do sistema bloquear e reiniciar. O bug ocorre quando […]
Continuar a ler
Os rumores apontam que a Samsung se encontra cada vez mais perto de lançar a One UI 7.0 Beta, baseada no Android 15. No entanto, para quem espera esta versão, poderá agora ter de esperar mais um pouco. Isto porque, devido ao lançamento da One UI 6.1.1, existe a possibilidade da One UI 7.0 Beta […]
Continuar a ler
O grupo de hackers Lazarus, bem conhecido das autoridades pelas suas relações com o governo da Coreia do Norte, encontra-se a explorar uma falha zero-day no Windows para levar à instalação de um rootkit no sistema. Recentemente a Microsoft lançou uma nova atualização para os sistemas Windows, com o Patch Tuesday, sendo que uma das […]
Continuar a ler
A SolarWinds revelou ter lançado uma atualização de emergência para o seu software Web Help Desk. Esta pretende corrigir uma grave falha recentemente identificada no mesmo, que pode permitir a terceiros acederem e controlarem informação sensível da plataforma. A falha foi classificada como grave, e se explorada, pode permitir aos atacantes terem acesso a dados […]
Continuar a ler
Recentemente a Microsoft tinha confirmado a existência de um bug com as atualizações fornecidas para dispositivos Windows, que poderia levar o sistema a entrar em modo de recuperação do BitLocker. Isto acontecia em sistemas onde o BitLocker se encontrava ativo. Os utilizadores afetados, depois de instalarem a atualização, poderiam ser questionados para inserir a chave […]
Continuar a ler
Alguns processadores da AMD foram recentemente descobertos com uma vulnerabilidade de segurança, conhecida como “Sinkclose”. Esta falha pode permitir que os sistemas sejam explorados para as mais variadas atividades maliciosas. No entanto, embora a AMD tenha confirmado que a falha afeta uma longa lista de processadores, incluindo alguns modelos fabricados desde 2006, apenas os processadores […]
Continuar a ler
A Microsoft confirmou a existência de uma nova vulnerabilidade zero-day, que afeta as versões do Office 2016 e mais recentes, sendo que se acredita que esteja a ser ativamente explorada para ataques. A falha pode permitir que atacantes tenham acesso a alguns dados do sistema, ou das contas dos utilizadores, o que por si só […]
Continuar a ler
Uma falha que tinha sido descoberta faz mais de 18 anos foi recentemente corrigida, garantindo uma proteção adicional para navegadores como o Google Chrome, Firefox, Safari e outros. A falha era conhecida como “0.0.0.0 day”, e embora fosse grave, apenas afetava sistemas Linux e macOS. Se explorada, os atacantes poderiam aproveitar a mesma para alterar […]
Continuar a ler
A Samsung encontra-se a elevar a sua recompensa para quem consiga encontrar vulnerabilidades no Knox Vault, sendo que agora esta pode atingir o valor de 1 milhão de dólares. O Knox Vault é um sistema integrado nos dispositivos da Samsung, que é responsável por armazenar informações sensíveis como dados de login e outras informações importantes […]
Continuar a ler
Um grupo de investigadores de segurança revelou ter descoberto uma nova falha na Microsoft 365, o serviço de produtividade da Microsoft, que permite contornar alguns dos filtros de proteção phishing da plataforma – sobretudo voltado para utilizadores do Outlook. A falha encontra-se associada com a funcionalidade que alerta os utilizadores ao receberem emails de contactos […]
Continuar a ler
Todos os meses, a Google lança a atualização mensal para o Android, que conta com as mais recentes correções para falhas e vulnerabilidades no sistema. E este mês, foi corrigida uma falha em particular que pode ser considerada como grave, e encontra-se a ser usada para ataques. A mais recente atualização do Android de segurança […]
Continuar a ler
Foi recentemente descoberta uma nova falha no kernel de Linux, que pode afetar um elevado número de sistemas, e possui também uma elevada taxa de sucesso. Esta falha pode permitir que os atacantes obtenham permissões elevadas no sistema para realizar várias atividades maliciosas. A falha foi apelidada de “SLUBStick”, e de acordo com os investigadores, […]
Continuar a ler
Quem tenha instalado a mais recente versão Beta do iOS ou iPadOS, é possível que tenha de realizar novamente a atualização. Durante esta semana, a Apple lançou o iOS 18 Developer Beta 4 e iPadOS 18 Developer Beta 4, ambos com a mesma versão. No entanto, uma falha terá sido descoberta pela empresa, que vai […]
Continuar a ler
A UEFI foi criada para garantir uma maior proteção contra possíveis ataques de rootkit, que se instalam neste ponto do arranque do sistema – e que são considerados um dos formatos de malware mais eficazes e destrutivos, simplesmente por contornarem as principais medidas de segurança existentes. No entanto, foi recentemente descoberta uma falha que, se […]
Continuar a ler
A aplicação de mensagens do Telegram é conhecida por ser um meio seguro e privado de conversa entre utilizadores, mas foi recentemente descoberta uma falha zero-day, que pode ser usada para enganar os utilizadores do Android a instalar malware nos seus dispositivos. A falha foi apelidada de “EvilVideo”, e descoberta pelos investigadores da empresa de […]
Continuar a ler
A recente falha com o software de segurança da CrowdStrike, que se encontra a afetar milhares de computadores Windows em todo o mundo, é um problema certamente grave, e que pode mesmo demorar dias a ser inteiramente resolvido. Desde a madrugada de hoje que centenas de sistemas Windows em todo o mundo deixaram de conseguir […]
Continuar a ler
Para além de todos os problemas que se encontram a verificar hoje a nível de sistemas informáticos, relacionados com o software da CrowdStrike, a Microsoft também confirmou que uma falha no Azure foi registada depois de ter sido enviada uma configuração incorreta para certos sistemas. A falha começou a ser registada durante a madrugada de […]
Continuar a ler
A Cisco lançou uma atualização importante para o Security Email Gateway (SEG), que teria uma falha que, quando explorada, poderia permitir aos atacantes obterem acesso root e eventualmente bloquearem a instalação, usando para tal apenas conteúdos enviados como anexos em mensagens de email. A falha encontrava-se na forma como o Security Email Gateway (SEG) analisava […]
Continuar a ler
A OpenAI tem vindo a ganhar bastante popularidade pelas suas tecnologias focadas em Inteligência Artificial, que podemos também analisar com o ChatGPT. No entanto, novas informações apontam que a empresa pode ter sido alvo de um ataque no final do ano passado. De acordo com o The New York Times, a OpenAI foi alvo de […]
Continuar a ler
Recentemente surgiram relatos que os dispositivos Pixel 6 da Google estaria a verificar problemas depois de ser feito o restauro de fábrica, ficando impossibilitados de arrancar corretamente o sistema. No entanto, parece que este não é o único problema com os dispositivos. Vários utilizadores começaram recentemente a reportar um problema estranho com vários modelos da […]
Continuar a ler
Uma recente falha descoberta no OpenSSH pode deixar milhares de servidores Linux abertos a possíveis ataques, sendo possível obter acesso root do sistema para utilizadores sem privilégios. A falha foi apelidada de “regreSSHion”, e afeta o OpenSSH, presente em milhares de sistemas para acesso SSH ao mesmo. Este protocolo é bastante usado para o acesso […]
Continuar a ler
A Microsoft lançou recentemente a atualização KB5039302 para o Windows 11, antes de ter rapidamente suspenso a mesma depois de vários problemas de reinícios infinitos devido a problemas de compatibilidade com funções de virtualização. Durante o dia de hoje, a empresa voltou a disponibilizar a mesma para os sistemas onde as funções afetadas pelo problema […]
Continuar a ler
Caso possua um router D-Link DIR-859, será recomendado que tenha em atenção uma recente falha descoberta no mesmo. Foi recentemente descoberta uma falha neste router, que pode permitir aos atacantes roubarem dados do mesmo, incluindo senhas e dados da rede. A falha de segurança foi descoberta em Janeiro de 2024, tendo sido classificada com a […]
Continuar a ler
A Microsoft encontra-se a suspender uma das atualizações fornecidas para o Windows 11, depois de terem sido relatados problemas graves em sistemas onde a mesma tinha sido instalada. De acordo com a empresa, a atualização KB5039302 estaria a causar possíveis problemas no arranque de certos sistemas, algo que a empresa viria a confirmar como sendo […]
Continuar a ler
Os primeiros sistemas da Microsoft com os processadores Qualcomm Snapdragon X começaram esta semana a chegar ao mercado. E poucas horas depois, já existe uma atualização importante para os mesmos. Tanto o Surface Pro 11 como o Surface Laptop 7 foram lançados durante o dia de ontem, sendo os primeiros dispositivos a contarem com o […]
Continuar a ler
Os utilizadores que atualizaram recentemente o Windows 11 podem estar a verificar um grave bug no sistema, que pode causar perdas consideráveis de desempenho no mesmo. O bug encontra-se presente nas versões de teste do Windows 11 24H2, e afeta o serviço “Cross-Device Experience Host”. Em certos sistemas, este serviço usa um elevado valor de […]
Continuar a ler
Alguns clientes da Tesla, que adquiriram o Cybertruck, encontram-se a verificar longos períodos de espera para a entrega das unidades. Ao que parece, este atraso encontra-se relacionado com novos problemas identificados nos veículos. De acordo com os relatos, a Tesla terá conhecimento de um novo problema no Cybertruck, associado com o limpa para-brisas. Este problema […]
Continuar a ler
A Asus emitiu um alerta para uma falha grave que afeta o sistema de pelo menos sete routers bastante usados no mercado. Esta falha, se explorada, pode permitir que atacantes externos possam controlar remotamente os dispositivos, e realizar várias ações nos mesmos, entre as quais encontra-se modificar ou recolher dados dos dispositivos na rede. A […]
Continuar a ler
A Microsoft disponibilizou duas novas atualizações, para o sistema Windows Server, que se focam em corrigir um problema que estaria no sistema faz já algum tempo. A mais recente atualização KB5039227, para o Windows Server 2022, ou a KB5039217 para o Windows Server 2019, promete finalmente corrigir um bug associado com o processo LSASS. O […]
Continuar a ler
Uma nova falha grave de segurança foi descoberta na versão do PHP para Windows, que afeta todas as instalações desde o PHP 5.x. Esta falha possui o potencial de afetar um largo número de sistemas Windows onde o PHP se encontre instalado. O PHP é uma linguagem de programação bastante usada na internet, tanto em […]
Continuar a ler
A fabricante Cooler Master foi recentemente alvo de um roubo de dados, onde os atacantes afirmam ter roubado dados de quase 500.000 clientes da empresa. Os dados estariam associados com a Fanzone, uma secção do site da empresa focada para membros da marca. A Cooler Master é uma fabricante de componentes e acessórios informáticos, como […]
Continuar a ler
A Microsoft encontra-se bastante atenta a todas as mais recentes correções que foram lançadas para a base do Chromium, tendo implementado as mesmas também no Edge. A nova versão 124 do Edge encontra-se a receber uma nova atualização, focada em corrigir cinco novas vulnerabilidades no mesmo. De acordo com a Microsoft, algumas das falhas confirmaram-se […]
Continuar a ler
A Google lançou uma nova atualização de emergência para o Chrome, que pretende corrigir a terceira falha zero-day do navegador em apenas uma semana. De acordo com o comunicado da empresa, esta afirma ter conhecimento que a falha CVE-2024-4947 encontra-se a ser ativamente explorada para ataques, e usa o Chrome para tal. Esta falha encontra-se […]
Continuar a ler
A Apple lançou uma correção para o Safari, com vista a resolver uma falha identificada durante o evento Pwn2Own Vancouver. Se explorada, a falha poderia permitir que código maliciosos fosse executado no sistema, potencialmente criando riscos de segurança para os utilizadores. A empresa não revelou muitos detalhes sobre a falha, de forma a garantir que […]
Continuar a ler
Durante a semana passada, a Apple lançou uma atualização para o iTunes no Windows, algo raro de acontecer. Mas agora conhecem-se mais detalhes do motivo desta atualização, e será importante de ter em conta para quem usa a mesma. Ao que parece, a atualização fornecida a semana passada para o iTunes no Windows foi focada […]
Continuar a ler
Depois de ter sido confirmado que a Samsung iria deixar de lado a ideia de um Galaxy Z Fold 6 acessível, surgem agora novas mudanças nos planos da empresa para a nova geração do dispositivo dobrável. De acordo com as informações mais recentes, os rumores apontam que o Galaxy Z Fold 6 deve receber apenas […]
Continuar a ler
A Google confirmou uma nova atualização para o Chrome, focada em corrigir uma nova falha de segurança zero-day que estaria a ser explorada desde o inicio do ano. Esta é a quinta atualização de segurança lançada para o Chrome, este ano, com foco em corrigir falhas zero-day no navegador. Esta falha, classificada como grave, pode […]
Continuar a ler
Um dos problemas mais recorrentes de alguns dispositivos da Xiaomi tende a ser os reinícios aleatórios do sistema, onde o equipamento reinicia sem que tenha sido feita qualquer tarefa para tal. Este problema é algo recorrente de qualquer utilizador que tenha um dispositivo da Xiaomi. Normalmente, quando o dispositivo se encontra em uso, os utilizadores […]
Continuar a ler
Os administradores do programa de transferência de ficheiros CrushFTP encontram-se a alertar os utilizadores para uma vulnerabilidade grave, descoberta recentemente no programa. A falha, considerada como zero-day, encontra-se a ser ativamente explorada para ataques, e permite aos atacantes obterem acesso aos ficheiros do sistema onde a aplicação se encontra, escapando do ambiente virtual fechado do […]
Continuar a ler
Foi recentemente descoberta uma nova vulnerabilidade no protocolo de ligações HTTP/2, que pode permitir bloquear servidores com apenas um simples pedido enviado para os mesmos. A falha foi apelidada de “CONTINUATION Flood”, e se explorada, pode permitir ataques DoS a sistemas, com o potencial de bloquear os web servers usando apenas uma ligação TCP – […]
Continuar a ler