A Cisco lançou uma atualização importante para o Security Email Gateway (SEG), que teria uma falha que, quando explorada, poderia permitir aos atacantes obterem acesso root e eventualmente bloquearem a instalação, usando para tal apenas conteúdos enviados como anexos em mensagens de email. A falha encontrava-se na forma como o Security Email Gateway (SEG) analisava […]
Continuar a ler
Uma recente falha descoberta no OpenSSH pode deixar milhares de servidores Linux abertos a possíveis ataques, sendo possível obter acesso root do sistema para utilizadores sem privilégios. A falha foi apelidada de “regreSSHion”, e afeta o OpenSSH, presente em milhares de sistemas para acesso SSH ao mesmo. Este protocolo é bastante usado para o acesso […]
Continuar a ler
A Amazon Web Services (AWS) confirmou que vai adicionar novas formas de os utilizadores garantirem a segurança das suas contas na plataforma, com a chegada de suporte para passkeys. Com esta melhoria, os utilizadores de contas AWS podem agora adicionar passkeys nas mesmas, para garantir a segurança de acesso a estas. Além disso, tal como […]
Continuar a ler
O Kali Linux é uma distribuição de Linux bastante conhecida por ser usada para testes de segurança, com foco em investigar falhas e por programadores avançados. A distribuição acaba de receber agora a primeira grande atualização deste ano. A nova versão do Kali Linux 2024.2 chega como a primeira atualização do sistema este ano, e […]
Continuar a ler
Os utilizadores da interface KDE estão a ser aconselhados a terem extremo cuidado nos temas que instalam nos seus sistemas, depois de relatos que alguns temas maliciosos estariam a eliminar completamente os discos dos utilizadores. A equipa de desenvolvimento do KDE encontra-se a alertar os utilizadores da interaface para terem cuidado na instalação de temas, […]
Continuar a ler
Embora os dispositivos com root seja menos populares hoje em dia do que no passado, ainda existe quem opte por realizar este procedimento nos seus dispositivos. No entanto, se o fizer, não se admire caso deixe de ter a funcionalidade … Continuar a ler
Continuar a ler
Foi recentemente descoberta uma falha que pode afetar vários sistemas Linux, e que poderá permitir a utilizadores sem permissões elevadas de obterem acesso root ao sistema. A falha foi recentemente descoberta sobre o GNU C Library (glibc), que se encontra … Continuar a ler
Continuar a ler
Os utilizadores de sistemas com processadores AMD encontram-se agora abertos a uma nova vulnerabilidade, conhecida como “CacheWarp”, que pode permitir ataques diretos a sistemas em máquinas virtuais, permitindo que se escape do ambiente virtualizado para executar comandos remotos no sistema … Continuar a ler
Continuar a ler
O YouTube Vanced foi uma aplicação que, durante bastante tempo, permitia aos utilizadores acederem ao YouTube nos seus dispositivos móveis, com mudanças feitas para remover a publicidade do serviço e acrescentar alguns extras que não se encontram na aplicação oficial. … Continuar a ler
Continuar a ler
Para quem tenha o extensor de redes sem fios D-Link DAP-X1860 WiFi 6, será recomendado que verifique se existem atualizações para o firmware do mesmo. Recentemente foi descoberta uma falha sobre o extensor de rede WiFi, que pode permitir aos … Continuar a ler
Continuar a ler
Existem várias boxes de TV Android baratas no mercado, mas que de tempos a tempos se descobre conterem alguns componentes que podem ser considerados maliciosos. E recentemente, um grupo de investigadores revelou ter descoberto mais uma campanha, que se encontra … Continuar a ler
Continuar a ler
O WordPress é uma plataforma poderosa, mas, ao mesmo tempo, pode também ser bastante exigente ao nível de recursos. Se o seu site começa a ganhar subitamente um volume elevado de visitas, ou está a usar plugins pesados, possivelmente um … Continuar a ler
Continuar a ler
A Cisco encontra-se a alertar para um conjunto de falhas que se encontram a afetar um vasto conjunto de routers VPN da empresa, que se encontram atualmente em fim de vida. A falha, se explorada, pode permitir a execução remota … Continuar a ler
Continuar a ler
A Google revelou a existência de uma falha de segurança que pode afetar milhões de dispositivos Android, sobretudo os que contam com gráficas Mali, como as existentes nos chips Exynos e em outros modelos baseados em chips da MediaTek. A equipa de segurança do Project Zero da Google revelou ter descoberto uma vulnerabilidade sobre os […]
Continuar a ler
Existe uma nova vulnerabilidade a afetar os chips mais recentes da Intel, que pode permitir o roubo de dados que nem mesmo o kernel possui acesso.A falha, descoberta pela empresa de segurança Sophos, foi apelidada de APIC/EPIC (ou ÆPIC), e trata-se de …
Continuar a ler
Os utilizadores que pretendem um pouco mais de controlo sobre os seus dispositivos Android certamente que conhecem o Magisk. Esta é a ferramenta mais popular para controlar o acesso root em dispositivos Android.E hoje encontra-se disponível a nova vers…
Continuar a ler
O kernel do Linux é usado em vários sistemas no mercado, e o Android é um deles. Mesmo sendo o seu próprio sistema operativo, a base do Android encontra-se desenvolvida sobre o kernel do Linux adaptado para dispositivos móveis.E recentemente uma falha …
Continuar a ler
A MIUI é considerada por muitos como uma excelente skin para o Android, com funcionalidades únicas e algumas melhorias a nível do desempenho, fluidez e bateria. No entanto, existem sempre pontos que podem ser melhorados, e é aqui que entra o MemeUI Enh… Continuar a ler
Continuar a ler
A fabricante QNAP, conhecida pelos seus sistemas de NAS, encontra-se a alertar os utilizadores de equipamentos da marca para o facto que praticamente todos os seus dispositivos encontram-se vulneráveis a uma recente falha descoberta sobre o Linux, que … Continuar a ler
Continuar a ler
Foi recentemente descoberta uma nova vulnerabilidade sobre o kernel do Linux, que pode afetar uma grande parte das distribuições existentes no mercado, permitindo obter permissões root para qualquer utilizador.A falha foi apelidada de “Dirty Pipe”, ten… Continuar a ler
Continuar a ler
Poucas horas depois da invasão da Ucrânia pela Rússia, as autoridades ucranianas apelaram à ICANN para que esta revogasse os domínios russos da Internet, juntamente com os certificados SSL no pais – praticamente colocando toda a infraestrutura russa “o… Continuar a ler
Continuar a ler
Como forma de atrasar a invasão por parte das entidades Russas, a Ucrânia encontra-se agora a requerer uma nova medida que, ser realizada, pode causar graves impactos na forma como a Rússia se interliga com o resto do mundo.De acordo com o portal Rolli… Continuar a ler
Continuar a ler
Se utiliza o cliente de email “Horde”, bastante popular em serviços de alojamento web, existe uma forte possibilidade de estar afetado por uma recente falha descoberta no mesmo.A empresa de segurança SonarSource revelou ter descoberto uma falha sobre o… Continuar a ler
Continuar a ler
Se é utilizador do Linux e faz parte dos utilizadores que usam o Snap, acabam de ser reveladas algumas falhas graves no software que podem ser exploradas para roubo de dados e outros ataques diversos.As Snaps são pacotes de aplicações, desenhadas para … Continuar a ler
Continuar a ler