Blog

A empresa Facebook comunicou, no passado dia 21 de março, que centenas de milhões de passwords foram guardadas ao longo dos anos sem qualquer tipo de encriptação ou hashing.

O PuTTY, popular cliente de SSH, lançou uma nova versão no passado dia 16 de março. Esta inclui resolução para 8 vulnerabilidades de alta gravidade.

Esta vulnerabilidade pode levar a ataques de Denial of service (DoS) e está classificada como de alto risco.

Foram descobertas vulnerabilidades que permitem a hackers substituir votos legítimos por votos fraudulentos.

O problema foi prontamente resolvido mas isto demonstra as fragilidades que poderemos encontrar neste tipo de sistemas, agora que cada vez mais governos petendem adotar alternativas ao voto em papel.

Dia 12 de Março de 2019 a Microsoft lançou, numa das suas famosas Patch Tuesday, atualizações de software para corrigir 64 vulnerabilidades nos sistemas operativos Windows e outros produtos.

São 17 vulnerabilidades críticas, 45 importantes, 1 moderada e 1 de baixa gravidade. Duas das vulnerabilidades estavam sobre ataque.

Um colaborador da divisão Project Zero da Google divulgou publicamente detalhes de uma vulnerabilidade de alto risco no sistema operativo macOS, após a Apple não ter lançado uma resolução 90 dias após ter sido notificada.

Divulgou também um exploit, como prova de conceito para a vulnerabilidade.