TP-Link Recomenda Atualização Urgente para Corrigir Falha de Segurança
A TP-Link divulgou um comunicado de segurança sobre uma vulnerabilidade crítica de cross-site scripting (XSS) armazenado que afeta os roteadores…
Vulnerabilidades
Tenable Revela Falha Crítica no Cloud Composer da Google Cloud
Pesquisadores da Tenable identificaram uma vulnerabilidade crítica de escalonamento de privilégios no Google Cloud Platform, apelidada de ConfusedComposer. A falha,…
Zyxel Lança Patch para Falhas que Afetam Segurança de Dispositivos USG FLEX H
A Zyxel lançou atualizações de segurança para seus firewalls da linha USG FLEX H com o objetivo de corrigir falhas…
ASUS Alerta Para Falha Crítica que Afeta Roteadores com AiCloud Ativado
A ASUS emitiu um alerta sobre uma falha crítica de segurança que afeta roteadores com o recurso AiCloud ativado. A…
Novo Golpe Utiliza Assinatura do Google para Burlar Filtros de Segurança
Criminosos cibernéticos estão explorando uma técnica sofisticada para enviar e-mails falsos usando a infraestrutura do Google, visando roubar credenciais dos…
Falha Crítica em Erlang/OTP Permite Execução Remota sem Autenticação
Pesquisadores da Universidade de Ruhr, na Alemanha, divulgaram uma falha de segurança crítica no componente SSH da plataforma Erlang/Open Telecom…
Apple Corrige Falhas Graves Usadas em Ataques Contra iPhones e iPads
A Apple lançou nesta quarta-feira (16) uma nova rodada de atualizações de segurança para seus principais sistemas operacionais, incluindo iOS,…
CISA Alerta para Exploração Ativa de Falha Crítica em Dispositivos SonicWall
A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) emitiu um alerta nesta quarta-feira, 16 de abril,…
Falha Permite Uso Indevido do Agendador do Windows Para Ataques Avançados
Pesquisadores de cibersegurança descobriram quatro novas falhas de escalonamento de privilégios no Agendador de Tarefas do Windows, um dos componentes…
MITRE perde apoio e CVE pode ser descontinuado após 25 anos
O programa Common Vulnerabilities and Exposures (CVE) é uma das principais ferramentas usadas por empresas, governos e profissionais de cibersegurança…