Os utilizadores do sistema operativo macOS devem atualizar urgentemente os seus computadores para evitar uma vulnerabilidade que dá acesso não autorizado aos dados protegidos, como localização, microfone ou páginas que visitou.
Investigadores apresentaram uma vulnerabilidade nos processadores da AMD que garante o acesso à raiz de partes de um computador. Esta falha existe em centenas de milhões de PCs e servidores, tendo persistido durante décadas na tecnologia da fabricante.
Duas falhas no software da OpenAI, dona do ChatGPT, podem ter exposto dados importantes de utilizadores e da própria empresa, que desvaloriza um dos casos e o outro nem comenta.
Esta terça-feira o ChatGPT esteve sem funcionar durante várias horas. A OpenAI não explicou o problema, mas há algumas teorias sobre isso. Se ainda não consegue usar o serviço corretamente saiba o que deve fazer.
A correção já está disponível, mas de forma automática só chegará com o lançamento de uma nova versão do serviço de proxys, adiantam os programadores do Tinyproxy.
A falha de segurança já terá sido corrigida pela Apple em alguns modelos, mas não em todos. O malware desenvolvido para a explorar tem critérios muito específicos de utilização, o que diminui o risco, mas enquanto o problema não estiver resolvido a porta está aberta a outros ataques.
O “caminho” para este ataque foi descoberto em outubro e aperfeiçoado desde então. Permite tirar partido dos cookies de autenticação da Google para driblar o sistema de autenticação de dois fatores e entrar nas contas dos utilizadores, sem precisar de conhecer a senha de acesso.
A Google baniu 13 aplicações maliciosas da Play Store. Verifique se tem algumas delas instaladas no smartphone Android e apague-as o mais rápido possível.
Um grupo de hackers conhecido como BlackTech tem vindo a lançar ataques desde 2010 a entidades dos Estados Unidos e Japão, aproveitando-se de vulnerabilidades em routers de pequenas sucursais para obter acesso às sedes das organizações.
A Google confirmou que a falha de segurança, que afeta também múltiplas aplicações, está a ser ativamente explorada por hackers. Os browsers Google Chrome, Firefox, Edge, Brave e Tor já têm atualizações de segurança para corrigir a vulnerabilidade.
A Apple disponibilizou uma atualização de segurança para o iPhone, iPad e Apple Watch que deve já executar para proteger os equipamentos de uma vulnerabilidade que dá acesso dos equipamentos aos hackers.
A Google defende os riscos permanecem, mesmo depois de serem corrigidas as vulnerabilidades conhecidas como zero day, muitas vezes pelo tempo de atraso na adoção pelas empresas.
Enquanto não existem correções à vulnerabilidade, os utilizadores de smartphones como o Galaxy S22 e o Pixel 6 e 7 devem desligar as funcionalidades de chamadas via Wi-fi e por VoLTE. A vulnerabilidade dá acesso remoto ao equipamento ao hacker, sem interação com o utilizador.
Impresa, Vodafone, Hospital Garcia da Horta, Sonae, BCP, EMGFA, TAP. Estas são algumas das organizações que este ano sofreram ataques de grandes dimensões e foram alvo de roubo de informação, em alguns sem recuperação, uma situação que é vista como um alerta para a necessidade de investir em ciberse
O WhatsApp partilhou as atualizações de segurança de setembro, listando uma vulnerabilidade que já foi corrigida nas novas versões, que abre portas à execução de código malicioso no smartphone das vítimas e assumir o sistema do equipamento.
O grupo AgainstTheWest, que ao contrário do que o nome indica quer ser visto como defensor do ocidente, diz que conseguiu roubar dados ao TikTok. A empresa assegura que não.
Investigadores da Checkmarx identificaram uma vulnerabilidade na aplicação Ring da Amazon que podia dar acesso a dados de localização e imagens da câmaras. A falha já foi corrigida.
O Twitter vai notificar os utilizadores cujas contas foram afetadas. No entanto, a rede social admite que ainda não conseguiu verificar se todas as contas em questão foram impactadas, em particular, aquelas em que são utilizados pseudónimos.
A vulnerabilidade encontrada nos descodificadores de áudio dos chips da Qualcomm e MediaTek permitia aos hackers aceder remotamente a ficheiros multimédia dos utilizadores Android.
As falhas identificadas permitem aos cibercriminosos implementar e executar malware ao nível do firmware UEFI e a ESET recomenda a todos os utilizadores de portáteis Lenovo que atualizem o firmware.
As vulnerabilidades afetam o iPhone, iPad e Macs, permitindo aos hackers acesso interno ao sistema operativo dos respetivos equipamentos. Deve fazer a atualização dos respetivos equipamentos com urgência.
Uma vulnerabilidade no plugin UpdraftPlus do WordPress permitia aos utilizadores sem privilégios de administração terem acesso e fazerem o download da base de dados dos websites.
