Falha em Pacote Node.js Expõe Dados Sensíveis
Uma vulnerabilidade crítica, identificada como CVE-2024-56334, foi descoberta no popular pacote systeminformation do Node.js, utilizado para coletar informações sobre sistemas…
Vulnerabilidades
Falha no Windows 11 Pode Conceder Controle Total ao Atacante
O pesquisador de segurança Alex Birnberg publicou recentemente os detalhes técnicos e um código de prova de conceito (PoC) para…
Falha de Segurança no Apache Traffic Control Coloca Usuários em Risco
Uma vulnerabilidade crítica de injeção de SQL foi descoberta no Apache Traffic Control, permitindo que invasores executem comandos SQL arbitrários…
Vulnerabilidade no WhatsApp usada pela NSO é alvo de decisão judicial
O WhatsApp, de propriedade da Meta Platforms, obteve uma vitória significativa contra o grupo israelense de spyware NSO Group. Um…
Sophos Corrige Vulnerabilidades Críticas em Firewalls com Hotfixes Essenciais
A Sophos lançou hotfixes para corrigir três vulnerabilidades críticas em seus produtos de firewall, que poderiam ser exploradas para execução…
Cibercriminosos Usam Fortinet EMS Comprometido para Instalar ScreenConnect e Roubar Dados
Uma falha crítica no Fortinet FortiClient EMS, agora corrigida, está sendo explorada por atores maliciosos em uma campanha cibernética para…
CISA Inclui Nova Vulnerabilidade em Lista de Ameaças Ativas no Setor de TI
Uma falha crítica nos produtos Privileged Remote Access (PRA) e Remote Support (RS) foi adicionada à lista de Vulnerabilidades Exploradas…
Mirai Botnet Explora Dispositivos SSR com Senhas Padrão
Pesquisadores de segurança cibernética identificaram uma campanha maliciosa que explora dispositivos Session Smart Router (SSR) configurados com senhas padrão para…
Falha Crítica no Apache Struts Pode Permitir RCE
Atacantes estão tentando explorar uma vulnerabilidade crítica recentemente divulgada no Apache Struts, que pode permitir a execução remota de código…
Fortinet Alerta Sobre Vulnerabilidade Crítica no FortiWLM
A Fortinet emitiu um alerta sobre uma falha crítica de segurança no Wireless LAN Manager (FortiWLM), agora corrigida, que pode…