vulnerabilidade
Bitsight encontra milhares de empresas com câmaras de vigilância vulneráveis a ataques informáticos
A empresa de cibersegurança identificou milhares de organizações em todo o mundo que usam pelo menos uma câmara ou um dispositivo de áudio ligados à Internet e que podem servir de porta de entrada a piratas informáticos ou espiões
Project Zero: Milhões de smartphones Android estão em risco devido a vulnerabilidade nos chips
Equipa especializada em segurança informática da Google aponta o dedo à própria Google e a outras marcas de smartphones, revelando que não foram aplicadas correções às vulnerabilidades em milhões de telefones
WhatsApp corrige vulnerabilidade crítica que permitia instalar código malicioso
Falha CVE-2022-36934 foi corrigida após ter sido descoberta internamente na WhatsApp e sem que haja evidências de que tenha sido explorada. Vulnerabilidade estava avaliada com 9,8 pontos, numa escala de 10
Descobertas falhas que permitem 'invasão' total ao iPhone, iPad e Mac
Apple admite mesmo haver indícios de que estas vulnerabilidades já foram usadas por atacantes para ganhar acesso aos equipamentos das vítimas. Não é conhecido o número de utilizadores afetados
Um computador e uma hora de trabalho derrubam novo candidato a algoritmo de encriptação
Uma equipa de investigadores da KU Leuven publicou um estudo onde mostra como conseguiu quebrar um dos candidatos a novo algoritmo de encriptação pós-computação-quântica
Localizador GPS chinês expõe localização de um milhão de veículos
Um módulo de GPS feito na China e usado em 169 países tem vulnerabilidades que, se exploradas, trazem perigo para as estradas e para a segurança a nível nacional
Falha em portal do Estado permitia roubar dados de milhares de portugueses
Além do acesso aos dados pessoais, a falha permitia remarcar ou cancelar marcações de outras pessoas em serviços do Estado como a Segurança Social ou a Autoridade Tributária. Por dia, são feitos quase quatro mil agendamentos na plataforma SIGA. Problema foi corrigido, mas nem o Instituto de Informática sabe ao certo quanto tempo o portal esteve vulnerável
Nunca foram detetadas tantas vulnerabilidades de 'dia zero' como em 2021
Equipa do Project Zero da Google revelou que nunca se descobriram tantas vulnerabilidades de dia-zero como em 2021. A monitorização acontece desde 2014
Erro do OpenSea deixou hackers comprarem NFT com ‘descontos’ de milhares de dólares
Plataforma de compra e venda de NFT tinha um bug que permitiu a hackers comprarem tokens não fungíveis raros a centenas de milhares de dólares abaixo do seu preço real
Vulnerabilidade em Dark Souls 3 dá acesso integral ao computador das vítimas
Um hacker demonstrou em direto numa transmissão do Twitch uma vulnerabilidade em Dark Souls 3 que lhe permitiu ter acesso ao computador de um jogador. Falha afeta também outros jogos e vários servidores de Dark Souls foram colocados offline entretanto
Log4Shell: Apple e Tesla também estão vulneráveis
A comunidade de segurança informática está em alvoroço por estes dias devido à vulnerabilidade Log4Shell, que coloca em perigo milhões de aparelhos em todo o mundo. Especialistas conseguiram renomear um iPhone e um Tesla e acreditam que estas empresas também apresentam este risco
Vulnerabilidade deixa expostos utilizadores de Apple AirTags
Empresa de Cupertino tem conhecimento de falha de segurança há meses, mas nada fez ainda para garantir segurança dos utilizadores de AirTags
Número de vulnerabilidades 'zero day' bate recordes em 2021
Análise que cruza várias fontes de informação mostra que especialistas detetaram o dobro das vulnerabilidades registadas no ano passado
Caso 'Apple vs Epic' revela detalhes sobre o maior ataque ao iPhone de que há registo
Documentos apresentados em tribunal no âmbito do caso que opõe a Apple e a Epic Games revelam a dimensão do ataque de malware XCodeGhost que afetou – sabemos agora – 128 milhões de utilizadores de iPhone
CEO da Signal descobe vulnerabilidade em software usado… para encontrar vulnerabilidades
Criador do Signal anunciou ter encontrado falhas no software da empresa forense israelita Cellebrite. A ironia é que esse software é precisamente usado para detetar vulnerabilidades
FBI está a usar ferramentas de hackers para proteger computadores… contra hackers
Tribunal do Texas autorizou o FBI a entrar remotamente em centenas de servidores com Microsoft Exchange usando as mesmas ferramentas do grupo Hafnium. O objetivo é defender estes sistemas contra o próprio grupo de hackers
Facebook não vai notificar 530 milhões de utilizadores afetados por vulnerabilidade
Dados de mais de 530 milhões de utilizadores do Facebook surgiram online depois de ter sido explorada uma vulnerabilidade nos sistemas. Empresa não planeia notificar quem foi afetado
Dados de 500 milhões de utilizadores do Facebook vazam para a Internet
Um conjunto de dados antigos, com informações sobre mais de 500 milhões de utilizadores do Facebook, apareceu online em janeiro deste ano
Pelo menos 10 grupos de hackers exploram falha de software da Microsoft
Vulnerabilidade descoberta no software de servidor da Microsoft Corp já foi sanada, mas, dado o ritmo lento de atualização das empresas, há pelo menos 10 grupos de piratas a usar esta brecha para atacar os sistemas das organizações
Três problemas de segurança afetaram utilizadores do Chrome nas últimas 24 horas
Uma extensão com código malicioso, uma vulnerabilidade zero-day e uma nova informação sobre como as funcionalidades de sincronização do Chrome podem ser usadas para ultrapassar firewalls são três ameaças que pairam sobre os utilizadores do navegador da Google no último dia
Há um bot no Telegram a vender números de telefone de utilizadores do Facebook
Vulnerabilidade explorada em 2019 permitiu criar uma base de dados com alegadamente 533 milhões de números de telefone que agora estão à venda através de um bot no Telegram