Os administradores do programa de transferência de ficheiros CrushFTP encontram-se a alertar os utilizadores para uma vulnerabilidade grave, descoberta recentemente no programa. A falha, considerada como zero-day, encontra-se a ser ativamente explorada para ataques, e permite aos atacantes obterem acesso aos ficheiros do sistema onde a aplicação se encontra, escapando do ambiente virtual fechado do […]
Continuar a ler
Foi recentemente descoberta uma nova vulnerabilidade no protocolo de ligações HTTP/2, que pode permitir bloquear servidores com apenas um simples pedido enviado para os mesmos. A falha foi apelidada de “CONTINUATION Flood”, e se explorada, pode permitir ataques DoS a sistemas, com o potencial de bloquear os web servers usando apenas uma ligação TCP – […]
Continuar a ler
O plugin do WordPress LayerSlider, usado em mais de um milhão de sites, possui uma grave falha de segurança que pode levar os sites a serem comprometidos. A falha pode permitir que sejam enviados comandos SQL, com o potencial de recolha de dados das instalações ou acesso administrativo. LayerSlider é um plugin premium, focado em […]
Continuar a ler
A Red Hat encontra-se a alertar para uma grave vulnerabilidade que se encontra a afetar algumas versões de desenvolvimento do Fedora, onde um backdoor foi encontrado no pacote XZ, bastante usado para a compressão de dados no sistema. O alerta surge depois de ter sido descoberto que conteúdo malicioso estaria a ser colocado num pacote […]
Continuar a ler
Como muitos administradores de sites devem saber, a atualização de Setembro de 2023 aos algoritmos de pesquisa da Google, conhecido como “helpful content Update”, teve um forte impacto em vários websites no mercado. Muitos esperavam que isso fosse melhorar com a atualização de Março de 2024, que ainda se encontra a ser fornecida pela Google, […]
Continuar a ler
A Mozilla confirmou ter lançado uma nova atualização para o Firefox, focada em corrigir duas vulnerabilidades zero-day, que afetam o navegador e que foram descobertas durante o evento Pwn2Own Vancouver 2024. Manfred Paul (@_manfp) recebeu de recompensa 100.000 dólares por ter descoberto uma falha zero-day no Firefox, que poderia permitir aos atacantes executarem remotamente código […]
Continuar a ler
A Electronic Arts terá adiado o torneio Apex Legends Global Series (ALGS), depois de um grupo de hackers ter conseguido comprometer os sistemas dos jogadores durante o evento. O ALGS é um dos mais reconhecidos torneios do jogo Apex Legends, onde competem alguns dos melhores jogadores do título, na tentativa de obterem o título de […]
Continuar a ler
A Microsoft confirmou ter corrigido um bug de elevada gravidade no kernel do Windows, quase seis meses depois deste ter sido reportado inicialmente como estando a ser ativamente usado para ataques. A falha foi inicialmente descoberta por um investigador de … Continuar a ler
Continuar a ler
Se usa o Microsoft Edge, e tem verificado alguns problemas no mesmo durante os últimos dias, é possível que tenha sido um dos afetados pela recente atualização do mesmo. A Microsoft teve de desativar uma das mais recentes atualizações do … Continuar a ler
Continuar a ler
Um grupo de investigadores de segurança alega que um popular software de controlo remoto, usado por milhares de empresas a nível global, possui graves falhas de segurança que estão a ser ativamente exploradas para ataques. Os investigadores da empresa de … Continuar a ler
Continuar a ler
Uma nova vulnerabilidade grave foi descoberta sobre o sistema de DNS, mais concretamente sobre a tecnologia Domain Name System Security Extensions (DNSSEC), que pode levar a que um domínio fique inacessível durante longos períodos de tempo. A falha foi apelidada … Continuar a ler
Continuar a ler
A Microsoft confirmou a existência de uma nova falha zero-day, que afeta o cliente de email do Outlook, e que pode ser explorada para ataques. A falha foi corrigida como parte da atualização Patch Tuesday da empresa, mas acredita-se que … Continuar a ler
Continuar a ler
A Zoom confirmou ter corrigido uma grave falha nas suas aplicações, que afetam sobretudo as versões da app para ambientes Windows, e que poderiam permitir aos atacantes obterem permissões administrativas nos sistemas. O Zoom é uma popular aplicação de reuniões … Continuar a ler
Continuar a ler
A Microsoft recentemente começou a disponibilizar a nova build 26052 do Windows 11, para utilizadores do programa Insider. No entanto, esta build parece ter um grave bug, que pode afetar os dados dos utilizadores caso os mesmos realizem certas tarefas … Continuar a ler
Continuar a ler
Os utilizadores do 4chan parecem estar a criar um “jogo” para a comunidade, focado em explorar as plataformas de criação de imagens via IA, com o objetivo de criar imagens deepfake da cantora Taylor Swift. Esta pode também ter sido … Continuar a ler
Continuar a ler
Foi recentemente descoberta uma vulnerabilidade grave no Shim Linux bootloader, que pode afetar um vasto número de distribuições do Linux, e causar com que as mesmas possam ser comprometidas por atacantes. O ataque explora uma falha no bootloader, que pode … Continuar a ler
Continuar a ler
O Mastodon é um sistema de rede social descentralizada, que permite a qualquer um iniciar a sua própria plataforma, baseada no protocolo ActivityPub. Esta rede é considerada uma das principais alternativas ao antigo Twitter, tendo ganho reputação depois de Elon … Continuar a ler
Continuar a ler
O Banco Industrial e Comercial da China, ICBC, é considerado uma das maiores entidades bancárias no mercado a nível de ativos. Faz alguns meses, a entidade sofreu um ataque informático, onde ransomware terá sido instalado nos sistemas da mesma. Apesar … Continuar a ler
Continuar a ler
Os utilizadores do WordPress devem ficar atentos aos plugins que possuem ativos nos seus sites e por vulnerabilidades nos mesmos, e recentemente, foi descoberto um que se encontra instalado em mais de um milhão de sites. O plugin “Better Search … Continuar a ler
Continuar a ler
Atualmente existem cerca de 5300 servidores com GitLab que se encontram vulneráveis a uma falha no software, que pode causar com que todo o sistema seja rapidamente comprometido. A falha, classificada como CVE-2023-7028, foi descoberta no início deste mês, e … Continuar a ler
Continuar a ler
O Linux Kernel recebeu a sua primeira atualização de 2024, com a nova versão Linux 6.7. Esta atualização chega com algumas melhorias importantes para o mesmo, que devem garantir o suporte para o hardware mais recente no mercado. O lançamento … Continuar a ler
Continuar a ler
Um grupo de investigadores revelaram ter descoberto uma nova vulnerabilidade grave no Google Chrome, que pode permitir que sejam roubados conteúdos sensíveis do mesmo que podem permitir acesso às contas dos utilizadores. Os investigadores da empresa de segurança CloudSEK revelaram … Continuar a ler
Continuar a ler
Recentemente GTA 6 tem estado nas notícias, desde que o trailer oficial do jogo foi finalmente revelado, mas também porque agora conhecem-se detalhes do que vai acontecer ao leaker, que faz alguns meses, revelou as primeiras imagens e vídeos sobre … Continuar a ler
Continuar a ler
O plugin do WordPress Backup Migration é bastante conhecido por facilitar a migração de conteúdos entre sites, mas recentemente foi também descoberta uma falha no mesmo que pode permitir o controlo total dos sites. De acordo com a empresa de … Continuar a ler
Continuar a ler
Foi recentemente descoberta uma nova vulnerabilidade, que afeta todos os dispositivos com chips 5G que tenham sido fabricados pela Qualcomm ou MediaTek. A vulnerabilidade ficou conhecida como “5Ghoul”, e afeta vários dispositivos no mercado que suportam a nova tecnologia de … Continuar a ler
Continuar a ler
Os utilizadores de sites em WordPress talvez queiram certificar-se que os mesmos estão atualizados. Foi durante o dia de hoje lançada a nova atualização do WordPress 6.4.2, que corrige algumas falhas de segurança importantes para o mesmo. Esta versão veio … Continuar a ler
Continuar a ler
A Google revelou que a atualização de Dezembro de 2023 para o Android encontra-se oficialmente disponível, e esta será particularmente importante, visto contar com uma correção para uma vulnerabilidade grave no sistema. A falha encontra-se classificada como CVE-2023-40088, e afeta … Continuar a ler
Continuar a ler
O Inkscape, popular programa gratuito de edição de imagens vetoriais, confirmou uma nova atualização para o seu software, que pretende corrigir uma falha grave que pode levar à perda de dados criados pela aplicação. A nova versão do Inkscape 1.3.2 … Continuar a ler
Continuar a ler
A publicidade, que se queira, quer não, continua a ser um dos principais meios de rendimento para várias plataformas na internet. A X é um desses casos, onde uma grande parte das receitas da rede social surgem exatamente das campanhas … Continuar a ler
Continuar a ler
A Okta continua a realizar a investigação do ataque ao seu sistema de suporte, que ocorreu em Outubro. Na altura, a empresa confirmou que um dos sistemas usados para o suporte da empresa a clientes teria sido comprometido, e que … Continuar a ler
Continuar a ler
O ownCloud, popular software de partilha de ficheiros open source, encontra-se a alertar para três novas vulnerabilidades críticas, que podem permitir o roubo de dados e acesso a conteúdos privados. As falhas, se exploradas, podem permitir aos atacantes acederem à … Continuar a ler
Continuar a ler
O plugin do WordPress WP Fastest Cache é conhecido como um dos mais populares plugins de cache no sistema, contando com milhares de utilizadores ativos. Os dados do portal do WordPress indicam que o mesmo encontra-se instalado em mais de … Continuar a ler
Continuar a ler
A Cloudflare encontra-se a verificar uma falha grave na sua infraestrutura, que se encontra a causar problemas no acesso a várias funcionalidades da empresa e a várias áreas de controlo da mesma. De acordo com o Estado de Serviço da … Continuar a ler
Continuar a ler
A LG Electronics recebeu as finais do Global IT Challenge for Youth with Disabilities (GITC) 2023 em Abu Dhabi, nos Emirados Árabes Unidos, de 24 a 28 de outubro. O evento de sucesso, realizado offline pela primeira vez em quatro … Continuar a ler
Continuar a ler
O governo dos EUA acaba de aprovar uma nova lei, que irá ser focada em criar a base de regulamentação da IA e na forma como a tecnologia é usada. A nova ordem saiu diretamente da administração de Biden, e … Continuar a ler
Continuar a ler
Recentemente começaram a surgir indicações que uma funcionalidade dos drivers da AMD estariam a causar problemas com o jogo Counter Strike 2 da Valve, tanto que a própria editora teve de deixar o alerta publicamente. Em causa encontrava-se a funcionalidade … Continuar a ler
Continuar a ler
O Ubuntu é uma das distribuições de Linux mais populares no mercado, mas a sua recente versão 23.10 teve de ser colocada temporariamente em pausa depois de ter sido descoberto que continha mensagens de ódio nas traduções feitas de ucraniano. … Continuar a ler
Continuar a ler
Por vezes, os bugs em software demoram tempo a ser corrigidos… e que o diga a Mozilla, que apenas agora corrigiu um bug que estaria no Firefox faz mais de 22 anos. O bug 148624 do Firefox foi inicialmente criado … Continuar a ler
Continuar a ler
Os novos iPhone 15 foram lançados recentemente no mercado, mas também começaram rapidamente a surgir relatos de problemas com o aquecimento execivo do mesmo. Pelas redes sociais não é difícil de se encontrar utilizadores a relatarem problemas de sobreaquecimento dos … Continuar a ler
Continuar a ler
Recentemente foram descobertas algumas falhas consideradas como graves sobre o Exim, um dos MTA mais populares no envio de emails por servidores na Internet. A falha, revelada pela equipa da empresa Trend Micro Zero Day Initiative (ZDI), permitia que atacantes … Continuar a ler
Continuar a ler
Nos últimos dias vários navegadores foram atualizados, depois de ter sido descoberta uma grave falha sobre alguns componentes base dos mesmos. Esta falha era considerada como sendo de gravidade elevada, e poderia permitir aos atacantes realizarem atividades maliciosas nos sistemas … Continuar a ler
Continuar a ler
Oficialmente, a Microsoft deixou de suportar o Edge no Windows 7, 8 e 8.1 em Janeiro de 2023, sendo que o Edge 109 foi a última versão lançada para o navegador nestes sistemas. A partir dai, não vai chegar qualquer … Continuar a ler
Continuar a ler
O Notepad++ é uma das versões mais conhecidas de editores de texto avançados – e substituto do tradicional bloco de notas. E agora, a versão 8.5.7 encontra-se finalmente disponível, trazendo consigo algumas correções importantes. Esta nova versão corrige várias falhas … Continuar a ler
Continuar a ler
A empresa Paramount Global confirmou ter sido vítima de um ataque informático, onde podem ter sido roubados dados internos da mesma, incluindo a dados pessoais. De acordo com o comunicado da empresa, o ataque terá ocorrido entre Maio e Junho … Continuar a ler
Continuar a ler
O Skype é uma popular aplicação de conversa da Microsoft, que apesar de ter perdido alguma popularidade no mercado nos últimos anos, ainda é bastante usada, sobretudo por empresas. No entanto, parece que a aplicação conta com uma vulnerabilidade que … Continuar a ler
Continuar a ler
Se utiliza o WinRAR, talvez seja boa ideia atualizar o mesmo para a versão mais recente. Foi descoberta uma falha no programa que, quando explorada, pode permitir aos atacantes iniciarem aplicações sem a intervenção dos utilizadores. A falha, considerada como … Continuar a ler
Continuar a ler
A Microsoft lançou recentemente uma correção para a sua Galeria do PowerShell, depois de ter sido identificada uma falha grave na mesma que poderia ser usada para ataques. A falha foi originalmente descoberta pela equipa de investigadores da empresa AquaSec, … Continuar a ler
Continuar a ler
A Inteligência artificial encontra-se cada vez mais presente no dia a dia dos utilizadores, quer estes queiram quer não. Mas a tecnologia tem vindo também a ser usada para criar conteúdos diferentes do habitual, e um deles encontra-se nos livros … Continuar a ler
Continuar a ler
A Meta continua com um grave problema na sua plataforma do Facebook, relacionado com o sistema de publicidade da empresa. O problema não é recente, mas meses depois de ter começado a surgir, ainda continua bastante ativo e a afetar … Continuar a ler
Continuar a ler