A ARM, fabricante responsável por chips de GPUs Mali, revelou uma nova vulnerabilidade nos mesmos que pode permitir a atacantes realizarem ações maliciosas no sistema. A falha, classificada como CVE-2023-4211, pode permitir que os atacantes executem ações maliciosas no sistema, … Continuar a ler
Continuar a ler
A Snapcraft, loja de aplicações de Linux gerida pela Canonical, suspendeu temporariamente todos os registos automáticos de Snap. Esta medida surge depois de a entidade ter sido notificada de uma possível vulnerabilidade na plataforma. A falha foi partilhada pelo programador … Continuar a ler
Continuar a ler
Nos últimos dias vários navegadores foram atualizados, depois de ter sido descoberta uma grave falha sobre alguns componentes base dos mesmos. Esta falha era considerada como sendo de gravidade elevada, e poderia permitir aos atacantes realizarem atividades maliciosas nos sistemas … Continuar a ler
Continuar a ler
A Mozilla lançou uma atualização importante para os utilizadores do Firefox, focada em corrigir uma falha zero-day descoberta sobre o navegador, e que também afeta o cliente de email Thunderbird. A falha afeta o libwebp, normalmente usado para apresentar conteúdos … Continuar a ler
Continuar a ler
A Apple encontra-se a disponibilizar uma atualização de software para alguns dos seus dispositivos mais antigos, para resolver uma vulnerabilidade zero-day, a qual estaria a ser explorada pelo grupo NOS para instalar o spyware Pegasus. A falha já tinha sido … Continuar a ler
Continuar a ler
A Google encontra-se a lançar uma nova atualização para o Android, com o seu patch de Setembro de 2023. Este corrige 33 vulnerabilidades, incluindo uma falha zero-day que se encontra a ser ativamente explorada. A falha zero-day que foi identificada … Continuar a ler
Continuar a ler
Faz cerca de um mês que foi descoberta uma vulnerabilidade em vários processadores Intel, conhecida como “Downfall”. Esta vulnerabilidade poderia permitir aos atacantes roubarem dados sensíveis diretamente do processador. Esta vulnerabilidade afeta praticamente todos os chips mais antigos da empresa, … Continuar a ler
Continuar a ler
O All-in-One WP Migration é um popular plugin de WordPress, usado para ajudar os utilizadores a migrarem as suas instalações para outras plataformas. O plugin conta com mais de 5 milhões de instalações ativas, sendo um dos mais populares para … Continuar a ler
Continuar a ler
O ClamAV é uma solução de antivírus opensource, bastante conhecida sobretudo para identificar malware focado para ambientes de servidores. E recentemente, este recebeu uma nova versão, com a chegada do ClamAV 1.2.0. Esta nova versão chega com melhorias na identificação … Continuar a ler
Continuar a ler
O Skype é uma popular aplicação de conversa da Microsoft, que apesar de ter perdido alguma popularidade no mercado nos últimos anos, ainda é bastante usada, sobretudo por empresas. No entanto, parece que a aplicação conta com uma vulnerabilidade que … Continuar a ler
Continuar a ler
Se possui um conjunto de luzes inteligentes da TP-Link, talvez seja melhor ter cuidado com o local onde as instala. Isto porque podem conter uma falha que poderá fornecer a terceiros a senha da sua rede sem fios. Um grupo … Continuar a ler
Continuar a ler
A Ford encontra-se a alertar para uma nova vulnerabilidade, que afeta o sistema SYNC3, presente em vários veículos da marca. A falha pode permitir que atacantes usem o sistema sem fios dos veículos para o envio remoto de código malicioso. … Continuar a ler
Continuar a ler
Depois de, recentemente, ter sido descoberta uma falha em diversos processadores da AMD, agora confirma-se um problema similar para os processadores da Intel. Um investigador da Google confirmou uma nova falha em várias familiares de processadores da Intel, que foi … Continuar a ler
Continuar a ler
A Microsoft acaba de atualizar o Cyber Signals, a quinta edição do seu relatório de cibersegurança, onde faz uma análise às crescentes ameaças a grandes recintos e eventos desportivos e de entretenimento, com base nas aprendizagens e telemetria de suporte … Continuar a ler
Continuar a ler
O plugin Ninja Forms é bastante popular entre instalações do WordPress, permitindo aos administradores dos sites criarem, rapidamente, formulários para os mais variados fins. No entanto, foi recentemente descoberta uma vulnerabilidade no mesmo que, quando explorada, pode permitir o roubo … Continuar a ler
Continuar a ler
A Apple encontra-se a lançar uma nova atualização para iPhone, Mac e iPad, focada em corrigir uma nova vulnerabilidade zero-day que foi descoberta no sistema da empresa. Em comunicado da falha, a Apple afirma ter conhecimento que a falha encontra-se … Continuar a ler
Continuar a ler
O Mastodon é uma das mais conhecidas plataformas alternativas e abertas para o Twitter, permitindo aos utilizadores criarem os seus próprios servidores, caso assim o pretendam. No entanto, foi recentemente identificada uma vulnerabilidade no software, que caso seja explorada, pode … Continuar a ler
Continuar a ler
A empresa Fortinet revelou ter lançado uma correção para uma vulnerabilidade zero-day, que se encontrava a afetar os utilizadores das soluções FortiNAC da empresa. Esta falha, se explorada, poderia permitir a execução de código remotamente. A FortiNAC é uma solução … Continuar a ler
Continuar a ler
A Zyxel lançou uma nova atualização de emergência para vários dos seus dispositivos NAS, contendo a correção para uma grave vulnerabilidade no firmware. A vulnerabilidade descoberta, caso seja explorada, pode permitir aos atacantes executarem código remotamente nos sistemas NAS dos … Continuar a ler
Continuar a ler
Se possui routers da Asus na sua rede local, é recomendado que verifique se não existem atualizações de firmware para os mesmos. A fabricante encontra-se a alertar para uma nova atualização importante para diversos routers da empresa – focada em … Continuar a ler
Continuar a ler
A Google encontra-se a disponibilizar a mais recente atualização de segurança do Android, sendo que esta conta com algumas correções importantes, incluindo de uma falha zero-day que era conhecida desde o final do ano passado. A nova atualização do Android … Continuar a ler
Continuar a ler
A Google lançou uma nova atualização para o Chrome, focada em corrigir uma nova vulnerabilidade zero-day descoberta sobre o navegador – a terceira este ano. De acordo com o comunicado da empresa, esta acredita que a falha encontra-se a ser … Continuar a ler
Continuar a ler
A aplicação do KeePass encontra-se a receber uma nova atualização, para a versão 2.54, focada em corrigir uma vulnerabilidade descoberta recentemente, que poderia permitir a extração da senha de acesso da aplicação em texto plano. Quando os utilizadores criam uma … Continuar a ler
Continuar a ler
A Emby, plataforma de servidores multimédia domésticos, confirmou ter encerrado remotamente um número não especificado de servidores, depois de terem sido identificados ataques contra uma configuração insegura do servidor – e que era anteriormente conhecida da empresa. Os utilizadores afetados … Continuar a ler
Continuar a ler
Um grupo de hackers, conhecido como “Camaro Dragon” e tendo ligações com o governo da China, encontra-se a ser classificado como responsável de uma onda de ataques contra routers da TP-Link. O grupo encontra-se a explorar falhas nestes routers, levando … Continuar a ler
Continuar a ler
A Microsoft confirmou ter corrigido recentemente uma nova falha no Outlook que, quando explorada, poderia permitir a atacantes realizarem ações diretamente nos sistemas das vítimas. Esta falha zero-day já estaria a ser explorada para alguns ataques. A falha foi identificada … Continuar a ler
Continuar a ler
Um dos plugins mais populares para o Elementor no WordPress é, sem dúvida, o “Essential Addons for Elementor“. Este fornece alguns extras para os utilizadores, que facilitam consideravelmente a tarefa de editar os conteúdos do site, e encontra-se instalado em … Continuar a ler
Continuar a ler
A Google lançou uma nova atualização de segurança para o Android, focada em corrigir uma falha zero-day de extrema importância, que poderia ser usada para instalar spyware em sistemas comerciais. A falha explora uma vulnerabilidade no kernel do Linux, que … Continuar a ler
Continuar a ler
Se utiliza um site baseado em WordPress, com os plugins Advanced Custom Fields ou Advanced Custom Fields Pro, e não o atualizou recentemente, pode estar aberto a possíveis ataques no mesmo derivado de uma recente falha descoberta sobre o plugin. … Continuar a ler
Continuar a ler
Um dos requisitos para quem pretenda usar o Windows 11, a nível de hardware, será o suporte a TPM 2.0. Este necessita de se encontrar seja na motherboard ou no processador do sistema para se poder usar a mais recente … Continuar a ler
Continuar a ler
Uma vulnerabilidade com mais de cinco anos encontra-se agora a ser ativamente explorada para recolher dados sensíveis dos utilizadores. A vulnerabilidade afeta sistemas de DVR, usados em circuitos fechados de gravação, e é a mais recente a ser o alvo … Continuar a ler
Continuar a ler
A Microsoft confirmou ter corrigido uma vulnerabilidade zero-day sobre o Windows, que afetava o Windows Common Log File System (CLFS), e estaria a ser ativamente explorada para ataques de ransomware em larga escala. Esta falha foi descoberta pelos investigadores Genwei … Continuar a ler
Continuar a ler
Um bug existente no Windows com mais de dez anos encontra-se agora a ser ativamente explorado para ataques, aproveitando o facto que ainda existe um elevado número de sistemas ativos que não contam com a correção aplicada ao mesmo. A … Continuar a ler
Continuar a ler
Durante esta semana, a Microsoft disponibilizou o novo Patch Tuesday, com as mais recentes correções de segurança para o Windows. No entanto, esta atualização também veio trazer uma atualização importante para quem usa o Outlook. A nova atualização veio trazer … Continuar a ler
Continuar a ler
A Microsoft encontra-se a disponibilizar mais uma atualização para o Windows, dentro do Patch Tuesday regular da mesma. Esta nova atualização agora disponível será certamente importante instalar, tendo em conta que corrige duas vulnerabilidades zero-day e mais de 83 falhas … Continuar a ler
Continuar a ler
Para a Microsoft, o Trusted Platform Module (TPM) 2.0 é um dos requisitos necessários para o Windows 11, que a empresa garante vir a melhorar a segurança em geral do sistema operativo. No entanto, uma recente falha descoberta sobre a … Continuar a ler
Continuar a ler
A S21sec, um dos principais fornecedores de cibersegurança da Europa, publicou o seu relatório semestral de referência, Threat Landscape Report, que analisa a evolução do cibercrime ao longo da segunda metade de 2022. O relatório, liderado pela equipa de Threat … Continuar a ler
Continuar a ler
A Apple encontra-se a lançar uma nova atualização para praticamente todos os seus sistemas, focada em corrigir uma recente falha de segurança que foi identificada pela empresa. A nova versão do iOS 16.3.1, iPadOS 16.3.1 e macOS 13.2.1 já se … Continuar a ler
Continuar a ler
Uma nova falha foi descoberta e encontra-se a afetar centenas de dispositivos NAS da QNAP, abrindo portas para atacantes explorarem as mesmas e poderem obter acesso a informações privadas. De acordo com os investigadores responsáveis pela descoberta, a falha pode … Continuar a ler
Continuar a ler
A equipa de desenvolvimento do Gestor de senhas KeePass encontra-se a disputar o que tinha sido considerado uma vulnerabilidade no software. Esta falha permitia, entre outras ações, aos atacantes obterem acesso às senhas guardadas dentro da aplicação, de forma totalmente … Continuar a ler
Continuar a ler
Recentemente os investigadores da empresa Akamai revelaram o que pode ser considerada uma nova falha de segurança sobre o Windows, que afeta a API do Windows CryptoAPI, e que pode permitir a criação de falsos certificados de segurança sobre o … Continuar a ler
Continuar a ler
A Cisco encontra-se a alertar para um conjunto de falhas que se encontram a afetar um vasto conjunto de routers VPN da empresa, que se encontram atualmente em fim de vida. A falha, se explorada, pode permitir a execução remota … Continuar a ler
Continuar a ler
O Twitter veio finalmente deixar mais detalhes sobre o leak de dados de utilizadores, que recentemente foi colocado à venda em várias plataformas da dark web. Este leak continha dados de quase 200 milhões de utilizadores, entre os quais emails … Continuar a ler
Continuar a ler
Foi recentemente descoberto que quase vinte fabricantes de automóveis estariam a usar sistemas de API contendo vulnerabilidades, as quais poderiam ser usadas para obter informação respeitante a clientes das empresas e dos seus veículos. A falha afeta um vasto conjunto … Continuar a ler
Continuar a ler
Apesar de ser uma falha conhecida desde meados de 2022, ainda existem pela internet cerca de 60.000 servidores Microsoft Exchange que estão afetados pela vulnerabilidade CVE-2022-41082, também conhecida como ProxyNotShell. De acordo com a empresa de segurança Shadowserver Foundation, uma … Continuar a ler
Continuar a ler
A fabricante de routers Netgear encontra-se a alertar os utilizadores para realizarem a atualização dos seus equipamentos, depois de ter sido descoberta uma grave falha de segurança que pode ser explorada para realizar ataques diversos. De acordo com o comunicado … Continuar a ler
Continuar a ler
Recentemente foi descoberta uma nova vulnerabilidade de segurança sobre o CMS do Ghost, um sistema de subscrição de newsletters, no qual os atacantes podem injetar código malicioso sobre os conteúdos enviados pela plataforma e a usarem o sistema para o … Continuar a ler
Continuar a ler
A Apple encontra-se a disponibilizar uma nova atualização de segurança para os seus sistemas, focada em corrigir uma nova vulnerabilidade zero-day que a empresa acredita encontrar-se a ser ativamente explorada. A falha afeta o motor Webkit, associado com o motor … Continuar a ler
Continuar a ler
Recentemente o Twitter tem estado sobre as notícias, sobretudo pelas ações de Elon Musk dentro da empresa. No entanto, também surgiu recentemente a possibilidade de a empresa ter sido afetada por um roubo de informação, na qual dados de milhares … Continuar a ler
Continuar a ler