vulnerabilidade
Falhas no 5G podem deixar smartphones da Google, Oppo e Samsung à mercê de hackers
As ‘antenas’ 5G integradas em smartphones de diferentes marcas, como da Google, Oppo, OnePlus, Motorola e Samsung, apresentam vulnerabilidades que podem ser exploradas por hackers para espiar os utilizadores
Google corrige nova vulnerabilidade de dia-zero no Chrome
A gigante tecnológica alerta todos os utilizadores para garantirem que estão a utilizar a versão mais recente do navegador, depois de ter sanado a quinta vulnerabilidade de dia-zero para o Chrome este ano
Vulnerabilidade em servidor de email permitiu roubo de dados governamentais
Piratas informáticos conseguiram roubar dados dos governos da Grécia, Moldávia, Tunísia, Vietname e Paquistão explorando uma vulnerabilidade no servidor de correio eletrónico Zimbra Collaboration. Equipa da Google ajudou a sanar a falha
Vulnerabilidades de dia zero para o WhatsApp custam milhões de dólares
Hackers e cibercriminosos estão dispostos a pagar milhões de dólares por vulnerabilidades que afetem o WhatsApp. Aumento da segurança da plataforma conduziu a um aumento significativo dos preços
Investigador descobre falha de segurança que afeta processadores da AMD
Tavis Ormandy, investigador da Google, descobriu o bug Zenbleed, que afeta a linha de processadores Zen 2 da AMD, incluindo escolhas populares do mercado como os Ryzen 5 3600. Falha permite roubar passwords e chaves de encriptação
Milhões de placas-mãe da Gigabyte vendidas com ‘porta dos fundos’
Especialistas da empresa de cibersegurança Eclypsium descobriram um mecanismo escondido no firmware de placas-mãe da Gigabyte que pode servir de porta de entrada para instalação de código malicioso
Investigadores conseguem contornar bloqueio por impressão digital em vários smartphones Android
Equipa de especialistas chineses descobriu um novo meio de ataque de força bruta que tira partido de vulnerabilidades ligadas ao reconhecimento de impressões digitais nos equipamentos Android
Bitsight encontra milhares de empresas com câmaras de vigilância vulneráveis a ataques informáticos
A empresa de cibersegurança identificou milhares de organizações em todo o mundo que usam pelo menos uma câmara ou um dispositivo de áudio ligados à Internet e que podem servir de porta de entrada a piratas informáticos ou espiões
Project Zero: Milhões de smartphones Android estão em risco devido a vulnerabilidade nos chips
Equipa especializada em segurança informática da Google aponta o dedo à própria Google e a outras marcas de smartphones, revelando que não foram aplicadas correções às vulnerabilidades em milhões de telefones
WhatsApp corrige vulnerabilidade crítica que permitia instalar código malicioso
Falha CVE-2022-36934 foi corrigida após ter sido descoberta internamente na WhatsApp e sem que haja evidências de que tenha sido explorada. Vulnerabilidade estava avaliada com 9,8 pontos, numa escala de 10
Descobertas falhas que permitem 'invasão' total ao iPhone, iPad e Mac
Apple admite mesmo haver indícios de que estas vulnerabilidades já foram usadas por atacantes para ganhar acesso aos equipamentos das vítimas. Não é conhecido o número de utilizadores afetados
Um computador e uma hora de trabalho derrubam novo candidato a algoritmo de encriptação
Uma equipa de investigadores da KU Leuven publicou um estudo onde mostra como conseguiu quebrar um dos candidatos a novo algoritmo de encriptação pós-computação-quântica
Localizador GPS chinês expõe localização de um milhão de veículos
Um módulo de GPS feito na China e usado em 169 países tem vulnerabilidades que, se exploradas, trazem perigo para as estradas e para a segurança a nível nacional
Falha em portal do Estado permitia roubar dados de milhares de portugueses
Além do acesso aos dados pessoais, a falha permitia remarcar ou cancelar marcações de outras pessoas em serviços do Estado como a Segurança Social ou a Autoridade Tributária. Por dia, são feitos quase quatro mil agendamentos na plataforma SIGA. Problema foi corrigido, mas nem o Instituto de Informática sabe ao certo quanto tempo o portal esteve vulnerável
Nunca foram detetadas tantas vulnerabilidades de 'dia zero' como em 2021
Equipa do Project Zero da Google revelou que nunca se descobriram tantas vulnerabilidades de dia-zero como em 2021. A monitorização acontece desde 2014
Erro do OpenSea deixou hackers comprarem NFT com ‘descontos’ de milhares de dólares
Plataforma de compra e venda de NFT tinha um bug que permitiu a hackers comprarem tokens não fungíveis raros a centenas de milhares de dólares abaixo do seu preço real
Vulnerabilidade em Dark Souls 3 dá acesso integral ao computador das vítimas
Um hacker demonstrou em direto numa transmissão do Twitch uma vulnerabilidade em Dark Souls 3 que lhe permitiu ter acesso ao computador de um jogador. Falha afeta também outros jogos e vários servidores de Dark Souls foram colocados offline entretanto
Log4Shell: Apple e Tesla também estão vulneráveis
A comunidade de segurança informática está em alvoroço por estes dias devido à vulnerabilidade Log4Shell, que coloca em perigo milhões de aparelhos em todo o mundo. Especialistas conseguiram renomear um iPhone e um Tesla e acreditam que estas empresas também apresentam este risco
Vulnerabilidade deixa expostos utilizadores de Apple AirTags
Empresa de Cupertino tem conhecimento de falha de segurança há meses, mas nada fez ainda para garantir segurança dos utilizadores de AirTags
Número de vulnerabilidades 'zero day' bate recordes em 2021
Análise que cruza várias fontes de informação mostra que especialistas detetaram o dobro das vulnerabilidades registadas no ano passado
Caso 'Apple vs Epic' revela detalhes sobre o maior ataque ao iPhone de que há registo
Documentos apresentados em tribunal no âmbito do caso que opõe a Apple e a Epic Games revelam a dimensão do ataque de malware XCodeGhost que afetou – sabemos agora – 128 milhões de utilizadores de iPhone