O plugin Forminator do WordPress, usado em mais de 500.000 websites, encontra-se aberto a uma falha que pode permitir o envio de ficheiros maliciosos para os servidores com a instalação do WordPress. O plugin, desenvolvido pela equipa do WPMU DEV, permite aos utilizadores do WordPress rapidamente criarem formulários de contacto, perguntas de feedback e outras […]
Continuar a ler
Uma plataforma encontra-se alegadamente a fornecer acesso a dados pessoais de quase 600 milhões de utilizadores do Discord. De acordo com o portal 404 Media, uma plataforma conhecida como Spy Pet encontra-se a fornecer acesso a dados de milhares de utilizadores do Discord, que incluem informações pessoais dos mesmos. Embora a entidade que esteja a […]
Continuar a ler
Uma plataforma encontra-se alegadamente a fornecer acesso a dados pessoais de quase 600 milhões de utilizadores do Discord. De acordo com o portal 404 Media, uma plataforma conhecida como Spy Pet encontra-se a fornecer acesso a dados de milhares de utilizadores do Discord, que incluem informações pessoais dos mesmos. Embora a entidade que esteja a […]
Continuar a ler
A Google confirmou que vai encerrar a sua VPN do Google One no final deste ano. A mensagem de confirmação encontra-se a ser enviada para clientes da empresa, e surge depois do serviço ter sido lançado em Outubro de 2020. O Google One VPN era uma solução que prometia uma ligação segura para os utilizadores […]
Continuar a ler
O DuckDuckGo, mais conhecido pelo seu motor de pesquisa focado na privacidade, acaba de revelar uma nova plataforma focada em ajudar os utilizadores a manterem a sua privacidade online. Apelidado de “Privacy Pro”, este “pack” consiste num 3-em-1, onde se integram diferentes serviços focados em privacidade para os utilizadores. Este integra uma VPN, serviço de […]
Continuar a ler
O Discord encontra-se a revelar um conjunto de novas funcionalidades, que agora permitem criar votações dentro das conversas. Com esta novidade, os utilizadores do Discord podem agora criar votações, que podem ser usadas como forma de recolher o feedback dos utilizadores de um determinado canal, de forma simples e rápida. Cada votação pode conter até […]
Continuar a ler
Foi recentemente descoberta uma nova vulnerabilidade no protocolo de ligações HTTP/2, que pode permitir bloquear servidores com apenas um simples pedido enviado para os mesmos. A falha foi apelidada de “CONTINUATION Flood”, e se explorada, pode permitir ataques DoS a sistemas, com o potencial de bloquear os web servers usando apenas uma ligação TCP – […]
Continuar a ler
A Google encontra-se a aplicar novas medidas de proteção para os seus servidores DNS públicos, que vai ajudar os utilizadores a terem uma camada adicional de segurança contra ataques conhecidos como DNS Cache Poisoning. Os ataques de DNS Cache Poisoning, também conhecidos como envenenamento de cache DNS, são uma forma de ataque informático que visa […]
Continuar a ler
Um grupo de investigadores de segurança afirma ter descoberto uma nova campanha de malware, onde o mesmo se mascara de uma aplicação legítima de proteção para os utilizadores, enquanto instala um trojan no sistema para roubar dados bancários dos utilizadores. De acordo com os investigadores da empresa de segurança Fox-IT, foi descoberta uma campanha onde […]
Continuar a ler
O Threads encontra-se oficialmente aberto para o Fediverso. Depois de um período de testes, Mark Zuckerberg veio agora confirmar que a sua plataforma rival da X encontra-se finalmente aberta para o Fediverso, permitindo a partilha de conteúdos com plataformas baseadas no ActivityPub, como o Mastodon. De relembrar que o Fediverso é um conjunto de servidores, […]
Continuar a ler
A Google revelou uma nova funcionalidade para os utilizadores do Google Chrome, com o seu sistema de Safe Browsing, que agora é capaz de verificar em tempo real sites potencialmente maliciosos. O Google Safe Browsing é uma das funcionalidades de proteção do Chrome, que analisa os sites que os utilizadores visitam, identificando possíveis casos de […]
Continuar a ler
Uma nova técnica de ataque a sites WordPress encontra-se atualmente a propagar-se em peso na internet, com o objetivo de levar a ataques a outros sites também baseados na mesma plataforma. De acordo com a empresa de segurança Securi, uma … Continuar a ler
Continuar a ler
Um grupo de investigadores revelou ter descoberto uma nova variante de malware, apelidado de “WogRAT”, que se foca a sistemas Windows e Linux. No entanto, a particularidade do mesmo é que usa serviços de blocos de notas online para guardar … Continuar a ler
Continuar a ler
O Bluesky, uma das plataformas alternativas da X, Mastodon e Threads, encontra-se agora a abrir as suas portas para permitir que mais utilizadores possam ter as suas próprias instâncias. Depois de ter aberto os registos de novas contas sem convites … Continuar a ler
Continuar a ler
Um novo e sofisticado Trojan bancário que rouba informação financeira sensível e introduz táticas avançadas para evitar a deteção foi descoberto pela Equipa Global de Investigação e Análise (GReAT) da Kaspersky. Apelidado de ‘Coyote’, este malware depende do instalador Squirrel … Continuar a ler
Continuar a ler
A MariaDB, entidade responsável pelo popular servidor de bases de dados com o mesmo nome, pode estar em vias de ser adquirida por uma nova entidade. A empresa confirmou ter recebido uma proposta de compra por parte da firma K1 … Continuar a ler
Continuar a ler
Uma nova vulnerabilidade grave foi descoberta sobre o sistema de DNS, mais concretamente sobre a tecnologia Domain Name System Security Extensions (DNSSEC), que pode levar a que um domínio fique inacessível durante longos períodos de tempo. A falha foi apelidada … Continuar a ler
Continuar a ler
O Banco Industrial e Comercial da China, ICBC, é considerado uma das maiores entidades bancárias no mercado a nível de ativos. Faz alguns meses, a entidade sofreu um ataque informático, onde ransomware terá sido instalado nos sistemas da mesma. Apesar … Continuar a ler
Continuar a ler
As grandes empresas usam regularmente o GitHub como parte do seu processo de desenvolvimento de software, mas ao mesmo tempo, usar esta plataforma exige que sejam aplicadas medidas de segurança para prevenir que código potencialmente sensível seja divulgado ou acedido. … Continuar a ler
Continuar a ler
Os administradores de instalações Jenkins devem atualizar para a versão mais recente do software o mais rapidamente possível, derivado da descoberta de várias falhas graves na mesma que podem levar a ataques em larga escala. Jenkins é um popular software … Continuar a ler
Continuar a ler
Recentemente foi descoberta uma nova técnica, usada por hackers para roubarem fundos de carteiras de criptomoedas de utilizadores no macOS, usando apps maliciosas e registos DNS no processo. A campanha encontra-se focada para utilizadores do macOS Ventura e mais recente, … Continuar a ler
Continuar a ler
Os dispositivos Android estão particularmente abertos a potenciais ameaças digitais, tendo em conta a abertura do sistema. E recentemente, investigadores da empresa de segurança McAfee confirmaram ter descoberto uma nova variante de malware que pode ter infetado milhares de dispositivos. … Continuar a ler
Continuar a ler
Um grupo de investigadores revelou recentemente ter descoberto um novo código, criado em JavaScript, que se encontra a infetar milhares de plataformas online. O objetivo ao mesmo passa por roubar dados de entidades financeiras, que são depois usados pelos atacantes … Continuar a ler
Continuar a ler
A Equipa Global de Investigação e Análise (GReAT) da Kaspersky descobriu três ameaças multiplataforma. No seu último relatório, revela três novas estratégias implementadas pelos cibercriminosos que usam a campanha FakeSG, o ransomware Akira e o stealer AMOS macOS. O atual … Continuar a ler
Continuar a ler
Os jogadores do The Crew original podem preparar-se para o fim da saga, agora que a Ubisoft confirmou oficialmente a data para o fim de suporte do jogo. A editora já removeu o jogo das suas plataformas digitais, tendo também … Continuar a ler
Continuar a ler
Em sistemas Mac faz muito tempo que perderam o estatuto de serem “imunes” a malware, e os utilizadores que usam software pirata no mesmo devem estar particularmente atentos a uma nova variante de malware que se encontra a propagar neste … Continuar a ler
Continuar a ler
É difícil de imaginar que a internet atual começou de algo tão simples como uma página de texto. Hoje temos a capacidade de ver filmes completos, imagens e fotos de alta resolução em milhares de sites pelo mundo digital, mas … Continuar a ler
Continuar a ler
Os estúdios dos criadores do jogo “Ethyrial: Echoes of Yore”, um título indie que se encontra disponível na Steam em Early Access, revelaram ter sido vítimas de um ataque ransomware, que terá eliminado os dados de milhares de contas de … Continuar a ler
Continuar a ler
Servidores MySQL expostos para a Internet estão a ser alvo de uma nova onda de ataques, desta vez numa campanha conhecida como Ddostf. Esta foca-se em tentar aceder a servidores MySQL expostos e vulneráveis, que depois utiliza os mesmos como … Continuar a ler
Continuar a ler
A empresa QNAP confirmou ter ajudado a encerrar um servidor, que estaria a ser usado para realizar ataques brute force a sistemas NAS vulneráveis pela internet. Este servidor, durante vários meses, esteve a realizar tentativas de autenticação a vários sistemas … Continuar a ler
Continuar a ler
O Google Chrome vai brevemente receber uma nova funcionalidade, focada em garantir mais privacidade para os utilizadores durante a navegação pela internet. Apelidada de “Proteção de IP”, esta nova funcionalidade vai ocultar o IP dos utilizadores através do uso de … Continuar a ler
Continuar a ler
Por mais de 20 anos que o Windows se encontra a usar o sistema de autenticação Kerberos como protocolo de autenticação do sistema, deixando de lado o antigo NTLM – embora o mesmo ainda se encontre no sistema. No entanto, … Continuar a ler
Continuar a ler
Os plugins do WordPress são, sem dúvida, uma das formas de aumentar as funcionalidades da plataforma, com conteúdos extra. No entanto, se os administradores dos sites não tiverem cuidado, são também a porta de entrada para eventuais problemas. Recentemente, os … Continuar a ler
Continuar a ler
Recentemente foram descobertas algumas falhas consideradas como graves sobre o Exim, um dos MTA mais populares no envio de emails por servidores na Internet. A falha, revelada pela equipa da empresa Trend Micro Zero Day Initiative (ZDI), permitia que atacantes … Continuar a ler
Continuar a ler
Os servidores Openfire encontram-se a ser o alvo mais recente de uma campanha de ataques, que estão a explorar falhas no software para encriptar os sistemas. Os atacantes encontram-se a explorar falhas em sistemas não atualizados com o software de … Continuar a ler
Continuar a ler
O portal do The Pirate Bay encontra-se a celebrar o seu 20º aniversário hoje, em duas décadas de bastantes controvérsias e problemas, mas também de história que levaram à internet que conhecemos. O portal foi fundado em 2003 por um … Continuar a ler
Continuar a ler
A Kaspersky revelou uma investigação sobre as atividades do famoso grupo de ransomware conhecido como Cuba. Este grupo de cibercriminosos implantou recentemente um malware que conseguiu evitar a deteção mais avançada e visou organizações em todo o mundo, deixando um … Continuar a ler
Continuar a ler
A botnet conhecida como “Qakbot” é uma das maiores e mais antigas redes em atividade na internet, mas foi agora desmantelada numa operação das autoridades sobre o nome de “Duck Hunt”. Esta operação, liderada pelo FBI, levou à apreensão de … Continuar a ler
Continuar a ler
Em alguns sistemas, manter a hora do sistema operativo atualizada ao segundo é algo importante. Felizmente, as mais recentes versões do Windows contam todas com a capacidade de atualizar a hora rapidamente. Existem duas formas de atualizar a hora do … Continuar a ler
Continuar a ler
Uma das grandes vantagens do Minecraft encontra-se na sua capacidade de receber mods da comunidade. Estes permitem expandir as funcionalidades do jogo, tanto a nível do cliente local dos jogadores, como também dos servidores do mesmo. No entanto, foi recentemente … Continuar a ler
Continuar a ler
Hoje em dia, o Windows é um dos sistemas operativos mais populares no mercado, mas antes de se tornar o que conhecemos, teve de passar por toda uma história de desenvolvimento – nem sempre das melhores. Mas hoje, uma das … Continuar a ler
Continuar a ler
O Mastodon continua a ser uma das principais zonas de “refúgio” para quem esteja a tentar sair do Twitter. Ao contrário do que acontece no Twitter, a rede do Mastodon é aberta, e qualquer um pode ter as suas contas … Continuar a ler
Continuar a ler
As autoridades norte-americanas confirmaram durante o dia de hoje ter apreendido o domínio associado com o portal BreachForums, reconhecido fórum usado para o leak de bases de dados e informações roubadas em ataques. Apesar de o alegado gestor do site, … Continuar a ler
Continuar a ler
Depois de um longo período de testes, finalmente as primeiras versões Beta do Linux Mint 21.2 encontram-se agora a começar a chegar junto dos utilizadores. Os novos ficheiros de imagem começaram, desde ontem, a ser integrados nos diferentes sistemas da … Continuar a ler
Continuar a ler
A Microsoft encontra-se a criar uma forma de se aproximar dos seus utilizadores, tendo confirmado a chegada de um novo canal no Discord, para ajudar na comunicação, relacionado com a Microsoft Store. O novo canal no Discord da Microsoft foca-se … Continuar a ler
Continuar a ler
De forma recente, a Google começou a testar uma nova funcionalidade para o Gmail, que permite a determinadas empresas apresentarem um sinal de verificação junto ao nome das mesmas – o que valida que uma mensagem de email foi enviada … Continuar a ler
Continuar a ler
A Toyota confirmou ter identificado dois servidores adicionais na sua rede que estariam incorretamente configurados, podendo ser usados para divulgar dados de clientes da empresa a terceiros – e que foram mantidos neste estado durante mais de sete anos. De … Continuar a ler
Continuar a ler
A Emby, plataforma de servidores multimédia domésticos, confirmou ter encerrado remotamente um número não especificado de servidores, depois de terem sido identificados ataques contra uma configuração insegura do servidor – e que era anteriormente conhecida da empresa. Os utilizadores afetados … Continuar a ler
Continuar a ler
Um grupo de hackers brasileiros encontra-se por detrás de uma recente campanha maliciosa, focada em mais de 30 instituições governamentais e bancárias em Portugal. O objetivo das campanhas passa por enganar as vítimas, levando a roubos de dados bancários e … Continuar a ler
Continuar a ler