Se usa o sistema FreeBSD talvez seja melhor atualizar para a mais recente versão do mesmo, tendo em conta que foi agora disponibilizada uma nova atualização com correções críticas para uma vulnerabilidade no mesmo. A falha permite que, usando o modulo de ping do sistema, seja possível bloquear um programa ou realizar a execução remota […]
Continuar a ler
A Google lançou hoje uma nova atualização de segurança para o Google Chrome, focada em corrigir mais uma grave vulnerabilidade zero-day descoberta sobre o navegador. A nova versão 108.0.5359.94/.95 encontra-se agora disponível para Windows, Mac e Linux, sendo que, sendo a nona atualização fornecida este ano pela Google para corrigir de emergência falhas de segurança […]
Continuar a ler
A Acer confirmou ter corrigido uma vulnerabilidade que afetava alguns dos portáteis da empresa, e que poderia permitir aos atacantes desativarem o Secure Boot do sistema. A falha foi inicialmente descoberta pelo investigador Martin Smolar, da empresa de segurança ESET, e encontra-se sobre a drive HQSwSmiDxe DXE, a qual está presente em alguns dos modelos […]
Continuar a ler
Se é utilizador do Google Chrome, será recomendado que verifique se o mesmo está atualizado para a versão mais recente disponível, tendo em conta que foi recentemente lançada uma nova atualização importante. A Google confirmou ter lançado uma correção para o Google Chrome, com vista a corrigir uma vulnerabilidade zero-day sobre o mesmo. A falha […]
Continuar a ler
A Google revelou a existência de uma falha de segurança que pode afetar milhões de dispositivos Android, sobretudo os que contam com gráficas Mali, como as existentes nos chips Exynos e em outros modelos baseados em chips da MediaTek. A equipa de segurança do Project Zero da Google revelou ter descoberto uma vulnerabilidade sobre os […]
Continuar a ler
Uma nova campanha de phishing encontra-se a usar uma vulnerabilidade zero-day sobre o Windows para levar a cabo as suas atividades maliciosas. A campanha leva a que os utilizadores possam instalar o malware Qbot nos seus sistemas. Por norma, quando os utilizadores descarregam um conteúdo desconhecido da internet, o Windows marca esse ficheiro com uma […]
Continuar a ler
Não existe como negar que software open source tem vindo a ter um grande impacto no desenvolvimento de aplicações no mercado, e de acordo com um recente estudo, este encontra-se – de uma forma ou de outra – em praticamente todos os programas que estão …
Continuar a ler
Durante o dia de ontem, a Microsoft disponibilizou uma nova atualização para o Windows, que pretende corrigir uma falha que afeta vários sistemas com processadores da AMD. A atualização foi disponibilizada para o Windows 11, Windows 10 e até o Windows …
Continuar a ler
Em meados de Abril deste ano, o investigador de segurança da empresa ESET, Martin Smolár, revelou ter descoberto uma falha sobre o sistema UEFI presente em vários dispositivos da Lenovo. No entanto, o problema parece agora agravar-se.O mesmo investigad…
Continuar a ler
O GitHub confirmou ter corrigido uma vulnerabilidade sobre a sua plataforma que, quando explorada, poderia permitir a terceiros alterarem o conteúdo de qualquer repertório sobre a plataforma – potencialmente abrindo a possibilidade de introduzir malwar…
Continuar a ler
O GitHub é considerada uma das maiores plataformas de alojamento de código na Internet, usada por programadores em todo o mundo. Isto inclui também investigadores de segurança, que muitas vezes usam a plataforma para partilhar provas de conceito sobre …
Continuar a ler
Plataformas como o Signal, WhatsApp e Threema focam-se sobretudo na privacidade dos utilizadores. Mas recentemente pode ter sido descoberta uma vulnerabilidade que, quando explorada, poderá permitir obter a localização dos utilizadores que usam estas a…
Continuar a ler
De acordo com um recente estudo da empresa de segurança Check Point Software, os pontos de carregamento para veículos elétricos podem estar abertos a serem alvo de ataques, com consequências graves para os utilizadores.Governos de todo o mundo estão a …
Continuar a ler
O Windows é um dos sistemas mais atacados, em parte porque é também um dos sistemas mais populares no mercado. No entanto, nem mesmo sendo o sistema mais popular evita que a própria Microsoft falhe em algumas questões em nível de segurança.Para garanti…
Continuar a ler
Alguém terá recentemente realizado um ataque à plataforma Binance Bridge, na qual terá resultado o roubo de quase 2 milhões de Binance Coins (BNB), avaliadas em mais de 566 milhões de dólares.A investigação ao ataque ainda se encontra a decorrer, e, po…
Continuar a ler
A Microsoft confirmou a existência de uma vulnerabilidade grave sobre servidores Exchange, a qual se acredita estar a ser usada para ataques.A falha afeta sistemas Microsoft Exchange Server 2013, 2016 e 2019, sendo que se acredita que a mesma já se enc…
Continuar a ler
O WhatsApp confirmou a existência de um bug nas suas versões mais antigas da app, que quando explorado, poderia permitir aos atacantes executarem código malicioso nos sistemas dos utilizadores de forma relativamente simples.A falha foi confirmada pela …
Continuar a ler
A Microsoft lançou uma nova correção para uma falha zero-day, que afeta praticamente toda as versões do Windows atualmente existentes, e que se acredita que esteja a ser usada para ataques em larga escala.De acordo com o comunicado da Microsoft sobre a…
Continuar a ler
Se utiliza o plugin WPGateway sobre o WordPress, talvez seja recomendado verificar se o mesmo está atualizado para a versão mais recente. Isto porque foi recentemente descoberta uma falha sobre as versões antigas do mesmo, que pode ser usada para ataqu…
Continuar a ler
Se é responsável por sites WordPress e usa o plugin BackupBuddy, recomenda-se que verifique se possui a versão mais recente instalada. Isto porque foi recentemente descoberta uma vulnerabilidade que se encontra a ser ativamente explorada sobre o plugin…
Continuar a ler
Não é todos os dias que a Apple lança uma atualização para modelos antigos do iPhone, mas parece que foi exatamente isso feito durante o dia de hoje.Numa rara atualização, a Apple disponibilizou uma nova atualização para quem ainda se encontre sobre o …
Continuar a ler
O TikTok confirmou ter corrigido uma grave vulnerabilidade sobre a sua aplicação para Android, que quando explorada, poderia permitir o roubo das contas com apenas uma ação. A falha acredita-se que poderia afetar milhões de utilizadores se fosse ativam…
Continuar a ler
Se ainda não atualizou para as mais recentes versões do sistema operativo da Apple, será recomendado que o faça o quanto antes. A empresa veio confirmar que as novas atualizações foram fornecidas para corrigir uma grave vulnerabilidade de segurança sob…
Continuar a ler
Recentemente o macOS tem vindo a ser visado em algumas falhas de segurança, e a mais recente agora descoberta pode permitir aos atacantes verem qualquer ficheiro sobre o sistema.A falha foi corrigida pela Apple o ano passado, apesar de apenas agora est…
Continuar a ler
O instalador do Zoom no macOS pode conter uma falha que, se explorada, permite obter recursos administrativos do sistema. Esta descoberta foi feita por um investigador de segurança, que revelou os detalhes da mesma depois de tentar contactar a empresa …
Continuar a ler
Tal como muitas empresas, a Microsoft possui um programa de recompensas, que congratula os investigadores que revelem falhas sobre as plataformas e serviços da entidade de forma responsável.E hoje, a empresa deixou mais detalhes sobre como este program…
Continuar a ler
Se possui um processador da AMD ou um Apple M1 no seu sistema, existe uma forte possibilidade de o mesmo estar afetado por uma recente vulnerabilidade, que ficou conhecida como “SQUIP”.Esta nova falha foi recentemente descoberta por um grupo de investi…
Continuar a ler