Vulnerabilidade LDAP no Apache CXF afeta serviços corporativos
Uma vulnerabilidade de injeção LDAP no Apache CXF pode permitir que invasores recuperem certificados digitais arbitrários…
Patches e Correções
Microsoft corrige vulnerabilidade RCE em versões locais do SharePoint
Uma vulnerabilidade no Microsoft SharePoint Server pode permitir execução remota de código por invasores autenticados em…
Falhas na extensão Angular para VS Code permitem execução remota de código
Vulnerabilidades de alta severidade foram identificadas na extensão Angular Language Service para Visual Studio Code, conhecida…
Vulnerabilidade de SQL injection no Drupal exige correção urgente
A CISA alertou que uma falha de SQL injection no Drupal Core já está sendo explorada…
Splunk corrige falhas que podem expor dados sensíveis e causar DoS
A Splunk lançou atualizações de segurança para corrigir três vulnerabilidades que afetam o Splunk Enterprise, o…
Falhas críticas no PostgreSQL permitem RCE e injeção SQL
20O PostgreSQL Global Development Group lançou atualizações de segurança para corrigir 11 vulnerabilidades em versões suportadas…
Falhas no PHP permitem vazamento de memória ao processar imagens
Duas vulnerabilidades em funções de processamento de imagens do PHP podem permitir vazamento de memória sensível…
Vulnerabilidade em plugin do WordPress permite bypass de autenticação
Uma vulnerabilidade crítica no plugin Burst Statistics para WordPress expôs mais de 200 mil sites a…
Falhas em agente de IA OpenClaw ameaçam dados sensíveis
Pesquisadores divulgaram um conjunto de quatro vulnerabilidades no OpenClaw que podem ser encadeadas para roubo de…
Firewalls Palo Alto devem ser atualizados contra Zero Day explorado
Uma vulnerabilidade crítica no PAN-OS, sistema usado em firewalls da Palo Alto Networks, está sendo explorada…