Os utilizadores do WordPress com o plugin WP Automatic devem considerar atualizar o mais rapidamente possível o mesmo, tendo em conta a recente descoberta de uma falha de segurança que, quando explorada, pode comprometer a instalação do site. O WP Automatic é um plugin premium, usado para automatizar a criação de conteúdos em sites WordPress, […]
Continuar a ler
Grupos de espiões russos encontram-se a explorar uma antiga vulnerabilidade no sistema de impressão do Windows para recolherem dados de sistemas em alvos específicos. A falha é explorada com recurso a um programa conhecido como GooseEgg. Através da mesma, os atacantes podem elevar os seus privilégios no sistema, e roubar dados de autenticação nos mesmos, […]
Continuar a ler
O plugin Forminator do WordPress, usado em mais de 500.000 websites, encontra-se aberto a uma falha que pode permitir o envio de ficheiros maliciosos para os servidores com a instalação do WordPress. O plugin, desenvolvido pela equipa do WPMU DEV, permite aos utilizadores do WordPress rapidamente criarem formulários de contacto, perguntas de feedback e outras […]
Continuar a ler
Os administradores do programa de transferência de ficheiros CrushFTP encontram-se a alertar os utilizadores para uma vulnerabilidade grave, descoberta recentemente no programa. A falha, considerada como zero-day, encontra-se a ser ativamente explorada para ataques, e permite aos atacantes obterem acesso aos ficheiros do sistema onde a aplicação se encontra, escapando do ambiente virtual fechado do […]
Continuar a ler
Existem várias redes de botnets que se encontram a aproveitar uma falha existente sobre um popular router da TP-Link, tentando obter acesso administrativo ao mesmo e aos dados da rede onde estes se encontram. A falha afeta os routers TP-Link Archer AX21 (AX1800), sendo que permite que utilizadores remotos possam obter acesso ao painel de […]
Continuar a ler
Os utilizadores do Telegram no Windows devem atualizar o mais rapidamente possível a aplicação, tendo em conta que foi corrigida uma vulnerabilidade na mesma que poderia ser explorada por atacantes para enviar código malicioso. Faz alguns dias que, pelas redes sociais, foram revelados alguns casos de utilizadores a relatarem a existência de uma falha no […]
Continuar a ler
Um investigador de segurança revelou uma nova falha, que afeta vários dispositivos NAS da D-Link, a maioria que já se encontram em fim de suporte oficial da empresa. A falha afeta o próprio sistema da NAS, e sobre certas condições, pode permitir que os atacantes enviem remotamente código malicioso para o mesmo, através da exploração […]
Continuar a ler
Foi recentemente descoberta uma nova vulnerabilidade no protocolo de ligações HTTP/2, que pode permitir bloquear servidores com apenas um simples pedido enviado para os mesmos. A falha foi apelidada de “CONTINUATION Flood”, e se explorada, pode permitir ataques DoS a sistemas, com o potencial de bloquear os web servers usando apenas uma ligação TCP – […]
Continuar a ler
A Red Hat encontra-se a alertar para uma grave vulnerabilidade que se encontra a afetar algumas versões de desenvolvimento do Fedora, onde um backdoor foi encontrado no pacote XZ, bastante usado para a compressão de dados no sistema. O alerta surge depois de ter sido descoberto que conteúdo malicioso estaria a ser colocado num pacote […]
Continuar a ler
A Microsoft lançou recentemente uma atualização do Edge, para o canal estável, com a versão 123. No entanto, poucas horas depois de a disponibilizar, a empresa decidiu suspender o processo de atualização de forma inesperada. Agora conhecem-se mais detalhes do motivo para tal. A empresa voltou recentemente a lançar a atualização do Edge 123, sendo […]
Continuar a ler
O GitHub encontra-se a revelar uma nova funcionalidade para a sua plataforma, que vai ajudar os programadores a corrigirem automaticamente erros e vulnerabilidades nos seus códigos, usando IA no processo. A plataforma revelou a nova funcionalidade Code Scanning Autofix, que se encontra baseada no GitHub Copilot e CodeQL, sendo capaz de analisar o código fonte […]
Continuar a ler
Durante o final da semana passada, o mundo gaming ficou chocado com o caso de um hacker, que terá conseguido atacar um evento de Apex Legends, injetando código nos clientes do jogadores presentes no mesmo. Durante o evento, o hacker terá conseguido injetar dois programas usados para obter vantagens injustas no jogo em dois dos […]
Continuar a ler
A Electronic Arts terá adiado o torneio Apex Legends Global Series (ALGS), depois de um grupo de hackers ter conseguido comprometer os sistemas dos jogadores durante o evento. O ALGS é um dos mais reconhecidos torneios do jogo Apex Legends, onde competem alguns dos melhores jogadores do título, na tentativa de obterem o título de […]
Continuar a ler
Uma nova onda de malware encontra-se agora a explorar uma falha nos sistemas de segurança do Windows, mais concretamente o Windows Defender SmartScreen, levando à instalação de malware. Esta campanha encontra-se a ser explorada pelo malware DarkGate, sendo que o mesmo encontra-se a explorar uma vulnerabilidade – entretanto corrigida – no SmartScreen do Windows. O […]
Continuar a ler
Uma nova falha foi descoberta em vários produtos de virtualização da VMWare, que pode permitir a malware escapar do ambiente isolado e infetar o sistema hospedeiro. A VMWare é uma popular empresa no mercado, responsável por diversos softwares de virtualização. … Continuar a ler
Continuar a ler
Uma falha identificada num popular plugin e tema do WordPress encontra-se a ser ativamente explorado para ataques, com o potencial de ser executado código PHP malicioso nos sites afetados pelo mesmo. A falha afeta o tema Brick Builder, e os … Continuar a ler
Continuar a ler
Uma nova vulnerabilidade grave foi descoberta sobre o sistema de DNS, mais concretamente sobre a tecnologia Domain Name System Security Extensions (DNSSEC), que pode levar a que um domínio fique inacessível durante longos períodos de tempo. A falha foi apelidada … Continuar a ler
Continuar a ler
A Zoom confirmou ter corrigido uma grave falha nas suas aplicações, que afetam sobretudo as versões da app para ambientes Windows, e que poderiam permitir aos atacantes obterem permissões administrativas nos sistemas. O Zoom é uma popular aplicação de reuniões … Continuar a ler
Continuar a ler
Foi recentemente descoberta uma vulnerabilidade grave no Shim Linux bootloader, que pode afetar um vasto número de distribuições do Linux, e causar com que as mesmas possam ser comprometidas por atacantes. O ataque explora uma falha no bootloader, que pode … Continuar a ler
Continuar a ler
O Mastodon é um sistema de rede social descentralizada, que permite a qualquer um iniciar a sua própria plataforma, baseada no protocolo ActivityPub. Esta rede é considerada uma das principais alternativas ao antigo Twitter, tendo ganho reputação depois de Elon … Continuar a ler
Continuar a ler
Foi recentemente descoberta uma falha que pode afetar vários sistemas Linux, e que poderá permitir a utilizadores sem permissões elevadas de obterem acesso root ao sistema. A falha foi recentemente descoberta sobre o GNU C Library (glibc), que se encontra … Continuar a ler
Continuar a ler
Os utilizadores do WordPress devem ficar atentos aos plugins que possuem ativos nos seus sites e por vulnerabilidades nos mesmos, e recentemente, foi descoberto um que se encontra instalado em mais de um milhão de sites. O plugin “Better Search … Continuar a ler
Continuar a ler
A Apple encontra-se a lançar uma nova atualização para os seus sistemas, com vista a corrigir uma vulnerabilidade zero day recentemente descoberta, que afeta iPhones, Macs e a Apple TV. A falha, identificada como CVE-2024-23222, encontra-se a afetar o iOS, … Continuar a ler
Continuar a ler
Um grupo de hackers na China terão, durante mais de dois anos, explorado uma vulnerabilidade existente no vCenter Server da VMware, que seria classificada como uma falha zero-day desde meados de 2021. A falha foi corrigida em Outubro, com a … Continuar a ler
Continuar a ler
Uma nova vulnerabilidade foi descoberta que pode afetar as placas gráficas de várias fabricantes, entre as quais a AMD, Apple, Qualcomm e Imagination Technologies. A falha foi apelidada de LeftoverLocals, e se explorada, pode permitir a recolha de dados da … Continuar a ler
Continuar a ler
A Google confirmou ter lançado uma nova atualização para o Chrome, focada em corrigir uma vulnerabilidade zero-day no mesmo – a primeira de 2024. De acordo com a empresa, a falha encontra-se classificada com a CVE-2024-0519, sendo que a empresa … Continuar a ler
Continuar a ler
Os utilizadores de sites WordPress devem ficar atentos a uma nova vulnerabilidade, existente no plugin POST SMTP Mailer. Este encontra-se instalado em mais de 300.000 websites, que podem agora encontrar-se vulneráveis a ataques caso não tenham realizado a atualização. Os … Continuar a ler
Continuar a ler
Os utilizadores do Windows 10 que, recentemente, instalaram o Patch Tuesday de Janeiro de 2024 podem verificar alguns problemas com o mesmo. Isto porque foi confirmado que a atualização parece estar a causar algumas falhas em determinados sistemas. As falhas … Continuar a ler
Continuar a ler
Um grupo de investigadores revelaram ter descoberto uma nova vulnerabilidade grave no Google Chrome, que pode permitir que sejam roubados conteúdos sensíveis do mesmo que podem permitir acesso às contas dos utilizadores. Os investigadores da empresa de segurança CloudSEK revelaram … Continuar a ler
Continuar a ler
Os investigadores de segurança da empresa SonicWall revelaram uma nova falha de segurança no Apache OFBiz, um sistema open source Enterprise Resource Planning (ERP). A falha foi identificada como CVE-2023-51467, e conta com a classificação CVSS de 9.8, que será … Continuar a ler
Continuar a ler
A Google lançou uma nova atualização para o Chrome, focada em corrigir uma nova falha zero-day descoberta no navegador. Esta é a oitava correção aplicada neste formato durante o ano. A empresa afirma que a falha CVE-2023-7024 encontra-se a ser … Continuar a ler
Continuar a ler
A plataforma Ledger encontra-se a alertar os utilizadores para não usarem dApps web3, tendo em conta a recente descoberta de uma vulnerabilidade, que pode levar a que as carteiras dos utilizadores sejam comprometidas. Em causa encontra-se o javascript “Ledger dApp … Continuar a ler
Continuar a ler
O plugin do WordPress Backup Migration é bastante conhecido por facilitar a migração de conteúdos entre sites, mas recentemente foi também descoberta uma falha no mesmo que pode permitir o controlo total dos sites. De acordo com a empresa de … Continuar a ler
Continuar a ler
Foi recentemente descoberta uma nova vulnerabilidade, que afeta todos os dispositivos com chips 5G que tenham sido fabricados pela Qualcomm ou MediaTek. A vulnerabilidade ficou conhecida como “5Ghoul”, e afeta vários dispositivos no mercado que suportam a nova tecnologia de … Continuar a ler
Continuar a ler
Os utilizadores de sites em WordPress talvez queiram certificar-se que os mesmos estão atualizados. Foi durante o dia de hoje lançada a nova atualização do WordPress 6.4.2, que corrige algumas falhas de segurança importantes para o mesmo. Esta versão veio … Continuar a ler
Continuar a ler
De tempos a tempos surgem algumas falhas que afetam a base das arquiteturas dos processadores no mercado, seja da AMD ou da Intel. E recentemente, um grupo de investigadores revelou ter descoberto um novo formato de ataque, apelidado de SLAM. … Continuar a ler
Continuar a ler
A Google revelou que a atualização de Dezembro de 2023 para o Android encontra-se oficialmente disponível, e esta será particularmente importante, visto contar com uma correção para uma vulnerabilidade grave no sistema. A falha encontra-se classificada como CVE-2023-40088, e afeta … Continuar a ler
Continuar a ler
Os utilizadores de sites baseados em WordPress encontram-se a ser alvo de uma nova campanha de malware, que pretende levar os mesmos a instalar um plugin malicioso nos seus sites. O esquema começa quando os administradores dos sites WordPress recebem … Continuar a ler
Continuar a ler
A Google encontra-se a disponibilizar uma nova atualização de emergência para o Chrome, focada em corrigir uma nova vulnerabilidade zero-day no navegador. Esta é a quinta correção de vulnerabilidades do género que a empresa fornece para o navegador este ano. … Continuar a ler
Continuar a ler
O plugin do WordPress WP Fastest Cache é conhecido como um dos mais populares plugins de cache no sistema, contando com milhares de utilizadores ativos. Os dados do portal do WordPress indicam que o mesmo encontra-se instalado em mais de … Continuar a ler
Continuar a ler
Os utilizadores de sistemas com processadores AMD encontram-se agora abertos a uma nova vulnerabilidade, conhecida como “CacheWarp”, que pode permitir ataques diretos a sistemas em máquinas virtuais, permitindo que se escape do ambiente virtualizado para executar comandos remotos no sistema … Continuar a ler
Continuar a ler
A Samsung confirmou hoje a chegada do seu primeiro modelo de IA generativa, que vai ser apelidado de Gauss. Durante o evento Samsung AI Fórum, que se realizou em Seul, a empresa revelou o seu primeiro modelo de IA que … Continuar a ler
Continuar a ler
O Windows é um dos sistemas mais usados a nível mundial, e como tal, é também um dos que recebe mais destaque pelos atacantes, que pagam largas quantias por falhas que possam afetar o sistema de alguma forma. E recentemente, … Continuar a ler
Continuar a ler
Os novos dispositivos da Apple contam com uma vulnerabilidade que pode ser rapidamente explorada usando o conhecido Flipper Zero. A falha foi descoberta pelo investigador Jeroen van der Ham, e afeta praticamente todos os dispositivos com iOS 17 mais recentes … Continuar a ler
Continuar a ler
A CCleaner, popular aplicação de limpeza de sistemas Windows, confirmou que foi uma das vítimas de ataques do incidente com o MOVEit, de onde dados de clientes da empresa podem ter sido comprometidos. De acordo com o comunicado da empresa … Continuar a ler
Continuar a ler
Se utiliza dispositivos da Apple, talvez seja boa ideia ter em atenção a forma como usa o navegador Safari da empresa. Recentemente foi descoberta uma nova falha, que pode ser explorada pelo navegador da Apple para roubar dados sensíveis do … Continuar a ler
Continuar a ler
Recentemente foi descoberta uma falha sobre o sistema Cisco IOS XE, que as análises iniciais apontavam que poderia afetar mais de 50.000 dispositivos ativos no mercado. No entanto, sem razão aparente, o número de dispositivos afetados agora parece ter caído … Continuar a ler
Continuar a ler
O VLC é, possivelmente, um dos leitores multimédia mais reconhecidos da atualidade. E o mesmo acaba agora de receber uma nova atualização, com melhorias e várias implementações de correções. A nova versão 3.0.19 do VLC encontra-se oficialmente disponível, sendo a … Continuar a ler
Continuar a ler
A Google encontra-se a disponibilizar a nova atualização de Outubro de 2023 para o Android, focada em corrigir 54 vulnerabilidades no sistema, sendo que duas a empresa considera que se encontram a ser ativamente exploradas. De acordo com a investigação … Continuar a ler
Continuar a ler