CISA Exige Correções Imediatas em Sistemas Amplamente Utilizados
A Agência de Cibersegurança e Infraestrutura dos EUA (CISA) adicionou duas falhas críticas de segurança ao seu catálogo de Vulnerabilidades…
Vulnerabilidades
Craft CMS é Alvo de Ataques Sofisticados com Exploração de Imagem
Hackers estão explorando duas falhas críticas recentemente divulgadas no Craft CMS em ataques de dia zero para invadir servidores e…
Exploração de CRLF e Path Traversal Compromete Servidores Ruby com Rack
Pesquisadores de cibersegurança identificaram três vulnerabilidades no Rack, interface do servidor web Ruby, que podem permitir acesso não autorizado a…
Grupo Lazarus Ataca Seis Empresas Sul-Coreanas com Falhas em Softwares Locais
O grupo hacker norte-coreano Lazarus voltou a atacar, desta vez mirando pelo menos seis organizações sul-coreanas em setores como tecnologia,…
Falha Grave no SAP Expõe Empresas e Governos a Riscos Cibernéticos
Uma nova falha crítica no SAP NetWeaver está sendo explorada por cibercriminosos para instalar web shells JSP e executar códigos…
Vulnerabilidade Grave no SonicOS Permite Ataques Remotos
A SonicWall emitiu um alerta urgente sobre uma falha grave em sua interface SSLVPN Virtual Office, que pode ser explorada…
Falha em Ferramentas Populares Deixa Linux Vulnerável a Ameaças Ocultas
Pesquisadores de segurança cibernética apresentaram um rootkit em prova de conceito (PoC), batizado de Curing, que utiliza o mecanismo de…
TP-Link Recomenda Atualização Urgente para Corrigir Falha de Segurança
A TP-Link divulgou um comunicado de segurança sobre uma vulnerabilidade crítica de cross-site scripting (XSS) armazenado que afeta os roteadores…
Tenable Revela Falha Crítica no Cloud Composer da Google Cloud
Pesquisadores da Tenable identificaram uma vulnerabilidade crítica de escalonamento de privilégios no Google Cloud Platform, apelidada de ConfusedComposer. A falha,…
Zyxel Lança Patch para Falhas que Afetam Segurança de Dispositivos USG FLEX H
A Zyxel lançou atualizações de segurança para seus firewalls da linha USG FLEX H com o objetivo de corrigir falhas…