Mostrando produtos por etiqueta: falha de segurança

A Cisco, gigante global em tecnologia de redes, emitiu um alerta de segurança urgente sobre uma falha grave nos seus produtos DNS (Domain Name System), que está a expor utilizadores e empresas a sérios riscos de ciberataques. Esta vulnerabilidade permite que atacantes intercetem e manipulem o tráfego de internet, redirecionando os utilizadores para sites maliciosos ou injetando conteúdo indesejado nas suas sessões. Para a Wintech, é crucial que os nossos leitores estejam a par desta ameaça e das medidas de proteção.

Will Dormann, investigador de segurança da empresa CERT Coordination Center (CERT/CC), revelou ter sido descoberta uma falha de segurança no Microsoft Outlook.

Segundo reporta Will Dormann, a falha de segurança está já identificada como CVE-2018-0950 e permite que os atacantes consigam obter o acesso a credenciais de autenticação do Windows caso o utilizador aceda a uma mensagem maliciosa de e-mail através da utilização do conhecido software. De notar que, contrariamente ao que normalmente acontece, não é necessário que o utilizador clique num determinado link bastando apenas que seja feita a visualização para que seja possível aos atacantes roubarem a informação sem que o utilizador se aperceba.

Dois investigadores de segurança israelitas afirmam ter descoberto uma falha de segurança que permite desbloquear um computador Windows 10 com recurso aos comandos de voz usados na Cortana.

Os mesmos investigadores afirmam ainda que, além de terem invadido o computador dotado com o Windows 10 e password, conseguiram usar os comandos para instalar software malicioso no sistema operativo.

"Foram encontradas vulnerabilidades na infraestrutura de serviços de mensagens como o WhatsApp, o Signal ou o Threema, que dão oportunidade aos hackers de adicionar novos membros aos grupos de chat sem serem imediatamente detetados pelos outros membros. Desta forma, as mensagens enviadas pelos membros do grupo, assim como a informação pessoal dos membros (nomes e números de telefone) estarão disponíveis para os hackers. A exploração desta falha de segurança supõe uma ameaça séria, especialmente para aqueles que partilham informação confidencial em grupos de chat", confirmou Victor Chebyshev, Investigador Sénior na Kaspersky Lab.

Um grupo de investigadores da FoxGlove Security relataram esta semana que foi descoberta uma falha de segurança localizada na linha empresarial de impressoras HP.

Segundo a informação divulgada, estas falhas de segurança, uma vez explorada, permite ao seu acesso de forma remota. Estas falhas estão presentes em diversas versões de firmware das impressoras e podem ser usadas para a execução remota de códigos maliciosos.