Um grupo de hackers sediados na China encontra-se a explorar uma falha grave sobre a VPN FortiClient da Fortinet, dando acesso a dados potencialmente sensíveis das redes internas das empresas. Os atacantes encontram-se a usar uma falha zero-day no software, que permite roubar dados de login via o cliente de VPN. Esta falha foi descoberta […]
Continuar a ler
Foi recentemente descoberta uma nova falha sobre o plugin do WordPress “Really Simple Security”, que caso seja explorada, pode levar a que os sites sejam comprometidos através do acesso administrativo aos mesmos. O Really Simple Security é um plugin de WordPress que permite aos utilizadores facilitarem a configuração SSL do site, bem como adicionarem mecanismos […]
Continuar a ler
A Microsoft suspendeu a atualização de Novembro para o Exchange, devido a problemas que estaria a criar em alguns sistemas no envio de mensagens de email. De acordo com a empresa, a recente atualização estaria a causar problemas imprevistos na entrega e envio de emails a partir do software. Esta medida apenas surgiu depois de […]
Continuar a ler
A D-Link não vai atualizar uma falha de segurança importante, que afeta mais de 60 mil dispositivos da empresa que ainda se encontram em uso no mercado, apesar de já terem chegado ao seu fim de suporte oficial. A falha, conhecida como CVE-2024-10914, possui uma gravidade de 9.2, sendo que permite aos atacantes obterem acesso […]
Continuar a ler
Grupos dedicados da China podem estar a usar infraestruturas de telecomunicações nos EUA, de forma a monitorizarem as atividades de milhares de cidadãos norte-americanos. Esta é a revelação mais recente feita pelo The Wall Street Journal, que indica que o ataque pode ser mais grave do que era inicialmente esperado. Durante a semana passada, o […]
Continuar a ler
O plugin de WordPress LiteSpeed Cache é bastante popular para realizar a cache de conteúdos em sites, e a sua versão gratuita é bastante usada em diferentes plataformas. No entanto, foi recentemente descoberta uma vulnerabilidade na mesma que, quando explorada, pode permitir o acesso administrativo aos sites. De acordo com os dados do portal de […]
Continuar a ler
Alguns dos maiores nomes de Hollywood avançaram com um alerta para toda a indústria da IA. De acordo com o The Washington Post, 10.500 artistas assinaram uma carta aberta contra toda a indústria a treinar modelos de IA, recusando o uso de conteúdos não licenciados para treino dos modelos. Em causa encontra-se o uso dos […]
Continuar a ler
O Spotify é uma das maiores plataformas de streaming atualmente disponíveis no mercado, mas parece que ainda conta com alguns problemas complicados de resolver. Um dos mais recentes tem vindo a causar alguns problemas para os artistas na plataforma. De acordo com os relatos mais recentes, o Spotify possui um problema grave com a publicação […]
Continuar a ler
Para quem pretenda revisitar algum site na internet no passado, o Internet Archive é um dos principais e mais usados meios de o fazer. A plataforma tem vindo, faz mais de uma década, a recolher os vários sites da internet para criar um gigante arquivo histórico digital. Durante o dia de ontem, a plataforma enfrentou […]
Continuar a ler
A Microsoft confirmou ter corrigido um bug no Word, que poderia afetar alguns utilizadores da aplicação no Windows. A falha levava a que, em certas situações, invés de guardar os documentos, estes fossem eliminados do sistema. Como seria de esperar, isto é um grave problema, visto que os utilizadores podem pensar estar a guardar as […]
Continuar a ler
A Qualcomm confirmou ter corrigido uma grave falha de segurança no seu Digital Signal Processor (DSP), que pode afetar dezenas de chips usados no mercado em diferentes dispositivos. A falha foi reportada inicialmente pela equipa da Google Project Zero, e que pode levar a memória corrompida do sistema caso seja explorada, até mesmo por utilizadores […]
Continuar a ler
A Microsoft confirmou que existe um bug, presente nas mais recentes versões do Word para Windows, que pode acabar por eliminar os documentos invés de os guardar como era suposto a pedido dos utilizadores. De acordo com a descrição do bug, a falha encontra-se associada ao Word no Microsoft 365 v2409, build 18025.20104. Quando os […]
Continuar a ler
Recentemente surgiram rumores que a Samsung poderia estar a preparar-se para dividir a sua fabricação de semicondutores da produção de placas lógicas. No entanto, parece que estes rumores não se vão concretizar, tendo em conta as mais recentes informações da empresa. A possibilidade de uma separação dentro da empresa terá surgido depois da apresentação dos […]
Continuar a ler
Vários canais de televisão russos encontram-se atualmente inacessíveis ou a apresentar mensagens de erro, no que se acredita que tenha sido originado de um ataque informático aos mesmos. De acordo com os meios de comunicação social russos, desde o início do dia que os canais de TV Rossiya 1 e Rossiya-24 encontram-se sem transmissão. Embora […]
Continuar a ler
Recentemente foi descoberta uma falha sobre o Common Unix Printing System (CUPS), um processo de Linux usado para o sistema de impressão no mesmo. Esta falha, se explorada, poderia permitir que os atacantes tivessem a capacidade de enviar comandos remotos para o sistema. Embora a falha tenha sido inicialmente classificada como grave, tendo em conta […]
Continuar a ler
Um conjunto de falhas recentemente descobertas em routers DrayTek Vigor pode vir a comprometer mais de 700 mil unidades vendidas no mercado durante os últimos anos. Entre as falhas encontra-se uma que possui a classificação mais grave da escala de CVSS. De acordo com os investigadores, foram descobertas 14 vulnerabilidades que afetam o sistema destes […]
Continuar a ler
A Apple lançou, no passado dia 16 de Setembro, a nova versão do iOS 18. Esta veio trazer algumas novidades importantes para os dispositivo da empresa, mas parece que ainda existem alguns bugs que apenas agora estão a ser descobertos. De acordo com os relatos de vários utilizadores, o iOS 18 aparenta encontrar-se a ter […]
Continuar a ler
Durante o dia de ontem, foi revelado que iria em breve ser confirmada uma vulnerabilidade que poderia afetar virtualmente todos os sistemas Linux no mercado. No entanto, agora que se conhecem os detalhes sobre a falha, a expectativa é algo menos dramática do que era inicialmente suposto. A falha que foi identificada no sistema afeta […]
Continuar a ler
Existe uma nova vulnerabilidade que pode ser das mais graves descobertas em sistemas Linux dos últimos anos. Esta falha possui o potencial de afetar milhares de sistemas, deixando em aberto a possibilidade de ataques remotos. A falha encontra-se classificada com uma gravidade temporária de 9.9 em 10, e se explorada, pode permitir que seja executado […]
Continuar a ler
As plataformas de streaming continua a apertar as regras para quem tenha o hábito de partilhar as suas contas com diferentes pessoas. Como se sabe, plataformas como o Netflix e Disney+ são para ser usadas apenas por pessoas dentro de uma casa, mas é habitual os utilizadores partilharem o acesso com familiares ou amigos. O […]
Continuar a ler
O Chrome tem vindo a adotar novas medidas de segurança, focadas em prevenir que malware possa roubar os cookies do navegador para aceder a contas no mesmo. Este género de ataque tem vindo a ser cada vez mais comum, o que é considerado um problema grave para a Google. A pensar nisso, o Chrome integrou […]
Continuar a ler
Os utilizadores do software Acrobat Reader da Adobe são aconselhados a atualizarem de imediato as suas aplicações, tendo em conta que foi recentemente descoberta uma falha grave de segurança, que pode permitir que sejam executados comandos remotos no sistema. A falha foi descoberta por um grupo de investigadores, e acredita-se que esteja a ser ativamente […]
Continuar a ler
A Apache confirmou ter corrigido uma vulnerabilidade crítica no OFBiz (Open For Business) que, quando explorada, poderia permitir aos atacantes executarem código de forma remota nos sistemas vulneráveis, tanto Windows como Linux. O OFBiz (Open For Business) é um software da Apache, focado em CRM e ERP, tendo forte uso voltado para empresas e negócios. […]
Continuar a ler
Nos dias de hoje, existem muitos utilizadores que recorrem a sites que vendem licenças baratas de diverso software, como chaves do Windows e de aplicações variadas – até mesmo jogos. No entanto, muitos fazem-no sem saber que esta prática pode ter sérias consequências para os seus sistemas, sobretudo se forem empresas. A pirataria tem sido […]
Continuar a ler
Recentemente, um dos portais de pirataria mais conhecidos para filmes e séries, o Fmovies, encerrou subitamente as suas atividades. Na altura, desconhecia-se o motivo para a plataforma ter ficado inacessível. No entanto, agora foram revelados mais detalhes sobre o possível motivo para tal, e envolve uma investigação e ações das autoridades. Ao que parece, o […]
Continuar a ler
Por entre o sucesso dos últimos tempos a nível de videojogos, Black Myth: Wukong é o que mais se tem destacado pela positiva, tanto no PC como na PS5. Recentemente o jogo atingiu mesmo a marca dos 10 milhões de jogadores ativos, o que confirma bem esse sucesso. No entanto, agora foram revelados mais detalhes […]
Continuar a ler
De tempos a tempos, os sistemas da Apple surgem com bugs algo estranhos. E a mais recente versão disponibilizada do mesmo parece agora contar com um destes… Foi recentemente descoberto um novo bug nas versões mais atualizadas do iOS e iPadOS, que pode levar à interface do sistema bloquear e reiniciar. O bug ocorre quando […]
Continuar a ler
Os rumores apontam que a Samsung se encontra cada vez mais perto de lançar a One UI 7.0 Beta, baseada no Android 15. No entanto, para quem espera esta versão, poderá agora ter de esperar mais um pouco. Isto porque, devido ao lançamento da One UI 6.1.1, existe a possibilidade da One UI 7.0 Beta […]
Continuar a ler
O grupo de hackers Lazarus, bem conhecido das autoridades pelas suas relações com o governo da Coreia do Norte, encontra-se a explorar uma falha zero-day no Windows para levar à instalação de um rootkit no sistema. Recentemente a Microsoft lançou uma nova atualização para os sistemas Windows, com o Patch Tuesday, sendo que uma das […]
Continuar a ler
A SolarWinds revelou ter lançado uma atualização de emergência para o seu software Web Help Desk. Esta pretende corrigir uma grave falha recentemente identificada no mesmo, que pode permitir a terceiros acederem e controlarem informação sensível da plataforma. A falha foi classificada como grave, e se explorada, pode permitir aos atacantes terem acesso a dados […]
Continuar a ler
Recentemente a Microsoft tinha confirmado a existência de um bug com as atualizações fornecidas para dispositivos Windows, que poderia levar o sistema a entrar em modo de recuperação do BitLocker. Isto acontecia em sistemas onde o BitLocker se encontrava ativo. Os utilizadores afetados, depois de instalarem a atualização, poderiam ser questionados para inserir a chave […]
Continuar a ler
Alguns processadores da AMD foram recentemente descobertos com uma vulnerabilidade de segurança, conhecida como “Sinkclose”. Esta falha pode permitir que os sistemas sejam explorados para as mais variadas atividades maliciosas. No entanto, embora a AMD tenha confirmado que a falha afeta uma longa lista de processadores, incluindo alguns modelos fabricados desde 2006, apenas os processadores […]
Continuar a ler
A Microsoft confirmou a existência de uma nova vulnerabilidade zero-day, que afeta as versões do Office 2016 e mais recentes, sendo que se acredita que esteja a ser ativamente explorada para ataques. A falha pode permitir que atacantes tenham acesso a alguns dados do sistema, ou das contas dos utilizadores, o que por si só […]
Continuar a ler
Uma falha que tinha sido descoberta faz mais de 18 anos foi recentemente corrigida, garantindo uma proteção adicional para navegadores como o Google Chrome, Firefox, Safari e outros. A falha era conhecida como “0.0.0.0 day”, e embora fosse grave, apenas afetava sistemas Linux e macOS. Se explorada, os atacantes poderiam aproveitar a mesma para alterar […]
Continuar a ler
A Samsung encontra-se a elevar a sua recompensa para quem consiga encontrar vulnerabilidades no Knox Vault, sendo que agora esta pode atingir o valor de 1 milhão de dólares. O Knox Vault é um sistema integrado nos dispositivos da Samsung, que é responsável por armazenar informações sensíveis como dados de login e outras informações importantes […]
Continuar a ler
Um grupo de investigadores de segurança revelou ter descoberto uma nova falha na Microsoft 365, o serviço de produtividade da Microsoft, que permite contornar alguns dos filtros de proteção phishing da plataforma – sobretudo voltado para utilizadores do Outlook. A falha encontra-se associada com a funcionalidade que alerta os utilizadores ao receberem emails de contactos […]
Continuar a ler
Todos os meses, a Google lança a atualização mensal para o Android, que conta com as mais recentes correções para falhas e vulnerabilidades no sistema. E este mês, foi corrigida uma falha em particular que pode ser considerada como grave, e encontra-se a ser usada para ataques. A mais recente atualização do Android de segurança […]
Continuar a ler
Foi recentemente descoberta uma nova falha no kernel de Linux, que pode afetar um elevado número de sistemas, e possui também uma elevada taxa de sucesso. Esta falha pode permitir que os atacantes obtenham permissões elevadas no sistema para realizar várias atividades maliciosas. A falha foi apelidada de “SLUBStick”, e de acordo com os investigadores, […]
Continuar a ler
Quem tenha instalado a mais recente versão Beta do iOS ou iPadOS, é possível que tenha de realizar novamente a atualização. Durante esta semana, a Apple lançou o iOS 18 Developer Beta 4 e iPadOS 18 Developer Beta 4, ambos com a mesma versão. No entanto, uma falha terá sido descoberta pela empresa, que vai […]
Continuar a ler
A UEFI foi criada para garantir uma maior proteção contra possíveis ataques de rootkit, que se instalam neste ponto do arranque do sistema – e que são considerados um dos formatos de malware mais eficazes e destrutivos, simplesmente por contornarem as principais medidas de segurança existentes. No entanto, foi recentemente descoberta uma falha que, se […]
Continuar a ler
A aplicação de mensagens do Telegram é conhecida por ser um meio seguro e privado de conversa entre utilizadores, mas foi recentemente descoberta uma falha zero-day, que pode ser usada para enganar os utilizadores do Android a instalar malware nos seus dispositivos. A falha foi apelidada de “EvilVideo”, e descoberta pelos investigadores da empresa de […]
Continuar a ler
A recente falha com o software de segurança da CrowdStrike, que se encontra a afetar milhares de computadores Windows em todo o mundo, é um problema certamente grave, e que pode mesmo demorar dias a ser inteiramente resolvido. Desde a madrugada de hoje que centenas de sistemas Windows em todo o mundo deixaram de conseguir […]
Continuar a ler
Para além de todos os problemas que se encontram a verificar hoje a nível de sistemas informáticos, relacionados com o software da CrowdStrike, a Microsoft também confirmou que uma falha no Azure foi registada depois de ter sido enviada uma configuração incorreta para certos sistemas. A falha começou a ser registada durante a madrugada de […]
Continuar a ler
A Cisco lançou uma atualização importante para o Security Email Gateway (SEG), que teria uma falha que, quando explorada, poderia permitir aos atacantes obterem acesso root e eventualmente bloquearem a instalação, usando para tal apenas conteúdos enviados como anexos em mensagens de email. A falha encontrava-se na forma como o Security Email Gateway (SEG) analisava […]
Continuar a ler
A OpenAI tem vindo a ganhar bastante popularidade pelas suas tecnologias focadas em Inteligência Artificial, que podemos também analisar com o ChatGPT. No entanto, novas informações apontam que a empresa pode ter sido alvo de um ataque no final do ano passado. De acordo com o The New York Times, a OpenAI foi alvo de […]
Continuar a ler
Recentemente surgiram relatos que os dispositivos Pixel 6 da Google estaria a verificar problemas depois de ser feito o restauro de fábrica, ficando impossibilitados de arrancar corretamente o sistema. No entanto, parece que este não é o único problema com os dispositivos. Vários utilizadores começaram recentemente a reportar um problema estranho com vários modelos da […]
Continuar a ler
Uma recente falha descoberta no OpenSSH pode deixar milhares de servidores Linux abertos a possíveis ataques, sendo possível obter acesso root do sistema para utilizadores sem privilégios. A falha foi apelidada de “regreSSHion”, e afeta o OpenSSH, presente em milhares de sistemas para acesso SSH ao mesmo. Este protocolo é bastante usado para o acesso […]
Continuar a ler
A Microsoft lançou recentemente a atualização KB5039302 para o Windows 11, antes de ter rapidamente suspenso a mesma depois de vários problemas de reinícios infinitos devido a problemas de compatibilidade com funções de virtualização. Durante o dia de hoje, a empresa voltou a disponibilizar a mesma para os sistemas onde as funções afetadas pelo problema […]
Continuar a ler
Caso possua um router D-Link DIR-859, será recomendado que tenha em atenção uma recente falha descoberta no mesmo. Foi recentemente descoberta uma falha neste router, que pode permitir aos atacantes roubarem dados do mesmo, incluindo senhas e dados da rede. A falha de segurança foi descoberta em Janeiro de 2024, tendo sido classificada com a […]
Continuar a ler