ASUS Alerta Sobre Vulnerabilidades Críticas em Roteadores
A ASUS emitiu um alerta de segurança sobre duas vulnerabilidades críticas identificadas em diversos modelos de roteadores, registradas como CVE-2024-12912…
Vulnerabilidades
Nova Exploração Expõe Brechas na Criptografia do Windows BitLocker
Uma nova apresentação no Chaos Communication Congress (CCC) revelou uma vulnerabilidade alarmante no BitLocker, o sistema de criptografia de disco…
Novo Exploit “DoubleClickjacking” Bypassa Proteções em Grandes Sites
Pesquisadores de segurança divulgaram um novo tipo de vulnerabilidade, chamado DoubleClickjacking, que explora uma sequência de duplo clique para realizar…
Microsoft Corrige Vulnerabilidades Críticas no Dynamics 365 e Power Apps
Recentemente, foram revelados detalhes sobre três vulnerabilidades críticas, agora corrigidas, no Microsoft Dynamics 365 e na API Web do Power…
Grupo de Ransomware Clop Utiliza Vulnerabilidade no Cleo para Invadir Dados Corporativos
O grupo de ransomware Clop está extorquindo vítimas de ataques que exploram vulnerabilidades nas plataformas da Cleo, empresa especializada em…
Botnets Exploram Vulnerabilidades em Roteadores D-Link
Pesquisadores identificaram um aumento significativo na atividade de dois botnets que exploram vulnerabilidades conhecidas em roteadores D-Link. As ameaças, chamadas…
Apache Foundation Corrige Falha de Desserialização que Pode Levar a RCE
A Apache Software Foundation (ASF) anunciou a disponibilização de patches para corrigir uma vulnerabilidade crítica no framework de aplicações de…
Falha de SSRF no Invoice Ninja Permite Roubo de Credenciais
Uma vulnerabilidade crítica de Server Side Request Forgery (SSRF), rastreada como CVE-2024-53353, foi descoberta na plataforma de código aberto Invoice…
Falha em Redefinição de Senha no CrushFTP Coloca Contas em Risco
Uma vulnerabilidade crítica no CrushFTP, identificada como CVE-2024-53552, foi descoberta e representa um sério risco para os usuários. A falha…
Plugins de LMS para WordPress Apresentam Riscos de RCE
Pesquisadores de segurança identificaram uma série de vulnerabilidades críticas nos populares plugins WPLMS e VibeBP, amplamente utilizados na criação e…