A equipa do Debian acaba de confirmar a nova atualização para a distribuição estável do Debian 12, também conhecida como “Bookworm”. Esta nova atualização foca-se sobretudo em corrigir algumas falhas de segurança e outros bugs identificados no sistema. Entre algumas das correções encontra-se um bug que poderia ocorrer na gestão de conteúdos em formato NTFS […]
Continuar a ler
Uma nova falha descoberta em sistemas de câmaras de segurança PTZOptics encontra-se a ser explorada para permitir que os atacantes possam obter acesso às transmissões em direto das mesmas. Estas câmaras de segurança são bastante usadas em várias entidades, incluindo entidades governamentais e bancos. Em Abril de 2024, a empresa de segurança GreyNoise revelou ter […]
Continuar a ler
O plugin de WordPress LiteSpeed Cache é bastante popular para realizar a cache de conteúdos em sites, e a sua versão gratuita é bastante usada em diferentes plataformas. No entanto, foi recentemente descoberta uma vulnerabilidade na mesma que, quando explorada, pode permitir o acesso administrativo aos sites. De acordo com os dados do portal de […]
Continuar a ler
A Samsung encontra-se a alertar para uma nova vulnerabilidade, recentemente descoberta, e que pode afetar vários processadores da linha Exynos no mercado. Estes chips encontram-se em alguns dos dispositivos da empresa ainda à venda. Se explorada, a falha pode permitir que os atacantes obtenham acesso administrativo aos dispositivos, tendo a capacidade de realizar ações maliciosas […]
Continuar a ler
Uma nova vulnerabilidade foi recentemente descoberta no cliente de webmail Roundcube, que pode permitir aos atacantes obterem dados de acesso a contas de email enviando apenas uma mensagem para as potenciais vítimas. A falha, de acordo com os investigadores da empresa de segurança russa Positive Technologies, terá sido descoberta em setembro, e acredita-se que possa […]
Continuar a ler
Existe uma nova vulnerabilidade que pode afetar centenas de modelos de processadores da Intel e AMD, levando a que código potencialmente malicioso seja executado nos sistemas. Uma nova falha foi descoberta, que permite contornar algumas das proteções aplicadas contra ataques “Spectre”. A nova falha afeta os processadores Intel mais recentes, nomeadamente as gerações 12, 13 […]
Continuar a ler
O plugin do WordPress “Jetpack” lançou recentemente uma atualização importante de segurança, que corrige uma vulnerabilidade existente no mesmo faz mais de oito anos. O Jetpack é um popular plugin para WordPress criado pela Automattic, que fornece funcionalidades adicionais para os sites, melhorando a segurança e desempenho. Segundo a Automattic, o mesmo encontra-se instalado em […]
Continuar a ler
Os utilizadores do navegador Firefox são aconselhados a atualizarem o mais rapidamente possível o mesmo, depois de ter sido descoberta e corrigida uma falha ativamente explorada para ataques. A falha CVE-2024-9680 foi descoberta pelo investigador Damien Schaeffer, e encontra-se associada com uma das funcionalidades existentes no navegador. Se explorada, a falha pode permitir que outros […]
Continuar a ler
A Qualcomm confirmou ter corrigido uma grave falha de segurança no seu Digital Signal Processor (DSP), que pode afetar dezenas de chips usados no mercado em diferentes dispositivos. A falha foi reportada inicialmente pela equipa da Google Project Zero, e que pode levar a memória corrompida do sistema caso seja explorada, até mesmo por utilizadores […]
Continuar a ler
Um grupo de investigadores revelou ter descoberto uma falha que pode afetar milhares de viaturas da Kia. A falha, se explorada, pode permitir aos atacantes realizarem várias ações nos veículos, incluindo abrir as portas, usando apenas a matrícula dos mesmos. A falha pode afetar todos os veículos da empresa vendidos depois de 2013. Esta falha […]
Continuar a ler
Durante o dia de ontem, foi revelado que iria em breve ser confirmada uma vulnerabilidade que poderia afetar virtualmente todos os sistemas Linux no mercado. No entanto, agora que se conhecem os detalhes sobre a falha, a expectativa é algo menos dramática do que era inicialmente suposto. A falha que foi identificada no sistema afeta […]
Continuar a ler
Se possui uma gráfica da Nvidia, sobretudo em ambientes profissionais, recomenda-se que atualize de imediato os drivers, tendo em conta a descoberta recente de uma vulnerabilidade, que pode permitir aos atacantes terem total controlo do sistema. A falha encontra-se associada com os drivers da Nvidia, e mais concretamente o Container Toolkit, sendo que pode permitir […]
Continuar a ler
Existe uma nova vulnerabilidade que pode ser das mais graves descobertas em sistemas Linux dos últimos anos. Esta falha possui o potencial de afetar milhares de sistemas, deixando em aberto a possibilidade de ataques remotos. A falha encontra-se classificada com uma gravidade temporária de 9.9 em 10, e se explorada, pode permitir que seja executado […]
Continuar a ler
Uma nova campanha de malware encontra-se a usar o GitHub para enganar as vítimas, e levar as mesmas a descarregarem malware nos seus sistemas. Esta campanha usa o sistema de notificações do GitHub para propagar o esquema, e foca-se para utilizadores que ativam as notificações dos projetos. O esquema começa com um utilizador a abrir […]
Continuar a ler
A Apache confirmou ter corrigido uma vulnerabilidade crítica no OFBiz (Open For Business) que, quando explorada, poderia permitir aos atacantes executarem código de forma remota nos sistemas vulneráveis, tanto Windows como Linux. O OFBiz (Open For Business) é um software da Apache, focado em CRM e ERP, tendo forte uso voltado para empresas e negócios. […]
Continuar a ler
Os utilizadores de sites WordPress devem ficar atentos a uma nova vulnerabilidade, descoberta no plugin de cache LiteSpeed Cache – a segunda falha do mesmo género descoberta neste plugin em apenas algumas semanas. A falha pode ter exposto mais de 6 milhões de sites a ataques, com a capacidade de os atacantes terem total controlo […]
Continuar a ler
Os utilizadores que tenham as chaves físicas de autenticação da YubiKey devem ficar atentos a uma nova vulnerabilidade, que pode ser usada para potencialmente clonar a chave. As chaves YubiKey são uma das mais conhecidas chaves físicas, que podem ser usadas para autenticação em duas etapas, e que garantem uma camada adicional de segurança – […]
Continuar a ler
A Google confirmou ter corrigido uma nova vulnerabilidade zero-day com uma nova atualização do Chrome. Esta é a décima correção zero-day que a empresa realiza no seu navegador este ano. Segundo a investigação da empresa, a falha estaria a ser ativamente usada para ataques, o que eleva ainda mais a sua gravidade. Esta afetava o […]
Continuar a ler
Os sites em WordPress encontram-se abertos a mais uma falha, que pode ter sido introduzida por um plugin de cache bastante popular dentro da plataforma. O plugin LiteSpeed Cache promete melhorar o desempenho dos sites WordPress, ao realizar a cache dos conteúdos mais acedidos do mesmo. No entanto, foi recentemente descoberta uma falha de segurança […]
Continuar a ler
De acordo com os relatos de vários utilizadores, o Patch Tuesday de Agosto para o Windows 11 encontra-se a causar problemas em sistemas dual-boot. A atualização parece estar a causar falhas no arranque para sistemas dual-boot com Linux e que tenham o Secure Boot ativo. As falhas começaram a ser reportadas por vários utilizadores nos […]
Continuar a ler
O grupo de hackers Lazarus, bem conhecido das autoridades pelas suas relações com o governo da Coreia do Norte, encontra-se a explorar uma falha zero-day no Windows para levar à instalação de um rootkit no sistema. Recentemente a Microsoft lançou uma nova atualização para os sistemas Windows, com o Patch Tuesday, sendo que uma das […]
Continuar a ler
Alguns processadores da AMD foram recentemente descobertos com uma vulnerabilidade de segurança, conhecida como “Sinkclose”. Esta falha pode permitir que os sistemas sejam explorados para as mais variadas atividades maliciosas. No entanto, embora a AMD tenha confirmado que a falha afeta uma longa lista de processadores, incluindo alguns modelos fabricados desde 2006, apenas os processadores […]
Continuar a ler
A Microsoft confirmou a existência de uma nova vulnerabilidade zero-day, que afeta as versões do Office 2016 e mais recentes, sendo que se acredita que esteja a ser ativamente explorada para ataques. A falha pode permitir que atacantes tenham acesso a alguns dados do sistema, ou das contas dos utilizadores, o que por si só […]
Continuar a ler
A AMD encontra-se a alertar para uma nova vulnerabilidade, descoberta nos seus processadores mais recentes e que pode afetar várias gerações de modelos no mercado. A falha, apelidada de SinkClose, pode afetar vários modelos de processadores EPYC, Ryzen e Threadripper. Esta falha pode ser usada para permitir aos atacantes obterem acesso ao kernel do sistema, […]
Continuar a ler
A equipa da Docker revelou uma nova atualização de segurança para o seu software, focada em corrigir uma vulnerabilidade crítica de segurança, que se encontrava no mesmo faz mais de cinco anos. A falha afetava certas versões do Docker Engine, e poderiam permitir aos atacantes contornar as proteções do AuthZ sob certas condições. A falha […]
Continuar a ler
A Cisco lançou uma atualização importante para o Security Email Gateway (SEG), que teria uma falha que, quando explorada, poderia permitir aos atacantes obterem acesso root e eventualmente bloquearem a instalação, usando para tal apenas conteúdos enviados como anexos em mensagens de email. A falha encontrava-se na forma como o Security Email Gateway (SEG) analisava […]
Continuar a ler
Grupos de investigadores de segurança revelaram recentemente ter descoberto uma vulnerabilidade nos sistemas SAP, mais concretamente no SAP AI Core, que pode permitir usar a funcionalidade de IA para aceder a dados de utilizadores e outras informações sensíveis. A falha foi descoberta pela empresa de segurança Wiz, e apelidada de “SAPwned”, sendo que permite usar […]
Continuar a ler
A equipa de investigadores da Censys confirmou uma nova vulnerabilidade, que afeta o MTA Exim, um dos serviços mais usados para envio de emails em sistemas informáticos. Esta falha afeta mais de 1.5 milhões de sistemas, e pode permitir que utilizadores mal intencionados contornem alguns dos filtros de segurança. A falha foi recentemente corrigida pela […]
Continuar a ler
A Netgear encontra-se a alertar os utilizadores de alguns dos seus modelos de routers, apelando a que seja feita a atualização do software nos mesmos, derivado de uma falha recentemente descoberta. A falha pode permitir que atacantes remotos enviem pedidos especialmente desenhados para explorar a vulnerabilidade, ganhando acesso e controlo dos routers. Esta falha afeta […]
Continuar a ler
Uma nova vulnerabilidade identificada no plugin do WordPress “Modern Events Calendar” encontra-se agora a ser ativamente explorada para ataques. Este plugin foi desenvolvido pela entidade Webnus, e segundo os dados da WordPress, encontra-se atualmente instalado em 150.000 websites pela internet. O mesmo foca-se em ajudar os administradores dos sites a gerirem eventos em larga escala. […]
Continuar a ler
Se utiliza a aplicação de autenticação Authy para gerir os seus códigos de autenticação em duas etapas, pode ter sido recentemente afetado por um ataque realizado à entidade responsável pela mesma. A Twilio, empresa responsável pela Authy, confirmou que 33 milhões de utilizadores da aplicação podem ter sido afetados num recente ataque, e que os […]
Continuar a ler
O Rabbit R1 é um dispositivo que, embora as promessas inicias tenham sido certamente alvo de atenção, acabaria por não atingir as expectativas. E agora sabe-se que algumas das tecnologias usadas pela empresa para fornecer a “IA” do mesmo poderiam estar também a divulgar dados sensíveis dos utilizadores. Uma falha no software existente no R1 […]
Continuar a ler
A Apple disponibilizou uma nova atualização de firmware para os AirPods de 2 geração e mais recentes, AirPods Pro, AirPods Max, PowerBeats Pro, e Beats Fit Pro. Esta atualização foca-se em corrigir uma importante vulnerabilidade existente na ligação Bluetooth dos mesmos. A falha poderia permitir a atacantes controlarem os headphones via a ligação Bluetooth remotamente […]
Continuar a ler
Um grupo de investigadores revelou ter descoberto recentemente uma nova vulnerabilidade, que afeta a UEFI de alguns sistemas com processadores Intel, da Phoenix SecureCore. A falha, apelidada de “UEFICANHAZBUFFEROVERFLOW”, afeta o sistema do Trusted Platform Module (TPM), e pode permitir aos atacantes enviarem comandos potencialmente maliciosos diretamente para o dispositivo afetado. De acordo com os […]
Continuar a ler
A Comissão Europeia encontra-se a poucos dias de votar numa nova proposta, que pode comprometer a privacidade dos utilizadores de plataformas seguras de comunicação. A proposta, conhecida vulgarmente como “Chat Control”, foi apresentada em 2022, e visava criar medidas para combater conteúdos de abuso sexual de menores que eram partilhados por várias plataformas online, sobretudo […]
Continuar a ler
Foi recentemente descoberta uma nova vulnerabilidade, que afeta sistemas com processadores ARM, e que pode permitir que sejam roubados dados de memória caso a falha seja explorada. Apelidada de “TIKTAG”, esta falha afeta o sistema de gestão de memória dos processadores ARM, e pode permitir que os conteúdos da mesma sejam extrapolados, potencialmente levando ao […]
Continuar a ler
Uma nova vulnerabilidade foi identificada recentemente no Windows, que afeta as ligações WiFi, e poderia teoricamente permitir acessos de terceiros ao sistema. A falha CVE-2024-30078, classificada como “Importante”, foi recentemente descoberta como afetando os drivers da rede wi-fi, tanto em Windows 10 como Windows 11. Esta falha, se explorada, poderia permitir aos atacantes enviarem código […]
Continuar a ler
Foi recentemente descoberta uma nova vulnerabilidade, focada para sistemas Linux, e que curiosamente, se propaga através de uma forma algo invulgar. Apelidado de “DISGOMOJI”, este novo malware usa emojis para executar comandos potencialmente nocivos em sistemas infetados, usando também o Discord como forma de propagação. Acredita-se que o malware tenha sido criado com foco em […]
Continuar a ler
Um grupo de investigadores da empresa de segurança Tenable afirma ter descoberto uma falha, associada com a plataforma Azure Service Tag, que pode permitir aos atacantes terem acesso a dados sensíveis dos clientes. Esta funcionalidade da plataforma da Microsoft permite limitar o acesso a determinados serviços da rede, permitindo apenas tráfego originário da Azure e […]
Continuar a ler
A Google encontra-se a lançar uma nova atualização de emergência para o Google Chrome, focada em corrigir uma nova vulnerabilidade zero-day descoberta no mesmo. A nova falha acredita-se que esteja a ser ativamente explorada para ataques, e de acordo com a empresa, encontra-se associada com o motor de JavaScript do navegador. Se explorada, a falha […]
Continuar a ler
A Apple lançou uma correção para o Safari, com vista a resolver uma falha identificada durante o evento Pwn2Own Vancouver. Se explorada, a falha poderia permitir que código maliciosos fosse executado no sistema, potencialmente criando riscos de segurança para os utilizadores. A empresa não revelou muitos detalhes sobre a falha, de forma a garantir que […]
Continuar a ler
Os administradores de sites do WordPress devem garantir que todos os seus plugins estão atualizados, sobretudo caso usem o plugin de cache “LS Cache” (Litespeed Cache). Este plugin encontra-se atualmente instalado em mais de 5 milhões de sites WordPress, sendo usado para acelerar o carregamento de conteúdos através da criação de cache dos mesmos. No […]
Continuar a ler
Os utilizadores do WordPress com o plugin WP Automatic devem considerar atualizar o mais rapidamente possível o mesmo, tendo em conta a recente descoberta de uma falha de segurança que, quando explorada, pode comprometer a instalação do site. O WP Automatic é um plugin premium, usado para automatizar a criação de conteúdos em sites WordPress, […]
Continuar a ler
Grupos de espiões russos encontram-se a explorar uma antiga vulnerabilidade no sistema de impressão do Windows para recolherem dados de sistemas em alvos específicos. A falha é explorada com recurso a um programa conhecido como GooseEgg. Através da mesma, os atacantes podem elevar os seus privilégios no sistema, e roubar dados de autenticação nos mesmos, […]
Continuar a ler
O plugin Forminator do WordPress, usado em mais de 500.000 websites, encontra-se aberto a uma falha que pode permitir o envio de ficheiros maliciosos para os servidores com a instalação do WordPress. O plugin, desenvolvido pela equipa do WPMU DEV, permite aos utilizadores do WordPress rapidamente criarem formulários de contacto, perguntas de feedback e outras […]
Continuar a ler
Os administradores do programa de transferência de ficheiros CrushFTP encontram-se a alertar os utilizadores para uma vulnerabilidade grave, descoberta recentemente no programa. A falha, considerada como zero-day, encontra-se a ser ativamente explorada para ataques, e permite aos atacantes obterem acesso aos ficheiros do sistema onde a aplicação se encontra, escapando do ambiente virtual fechado do […]
Continuar a ler
Existem várias redes de botnets que se encontram a aproveitar uma falha existente sobre um popular router da TP-Link, tentando obter acesso administrativo ao mesmo e aos dados da rede onde estes se encontram. A falha afeta os routers TP-Link Archer AX21 (AX1800), sendo que permite que utilizadores remotos possam obter acesso ao painel de […]
Continuar a ler
Os utilizadores do Telegram no Windows devem atualizar o mais rapidamente possível a aplicação, tendo em conta que foi corrigida uma vulnerabilidade na mesma que poderia ser explorada por atacantes para enviar código malicioso. Faz alguns dias que, pelas redes sociais, foram revelados alguns casos de utilizadores a relatarem a existência de uma falha no […]
Continuar a ler
Um investigador de segurança revelou uma nova falha, que afeta vários dispositivos NAS da D-Link, a maioria que já se encontram em fim de suporte oficial da empresa. A falha afeta o próprio sistema da NAS, e sobre certas condições, pode permitir que os atacantes enviem remotamente código malicioso para o mesmo, através da exploração […]
Continuar a ler