Falha em plugin do WordPress permite ataques sem autenticação
Uma vulnerabilidade crítica no plugin W3 Total Cache, amplamente utilizado em sites WordPress, está permitindo que…
Vulnerabilidades
Vulnerabilidade no 7‑Zip está sendo explorada por cibercriminosos
Uma falha crítica no software de compressão 7-Zip está sendo explorada ativamente por agentes maliciosos para…
Operação cibernética iraniana mira cadeia de fornecimento de empresas aeroespaciais
Uma campanha de ciberespionagem atribuída a um grupo ligado ao Irã está explorando parceiros e fornecedores…
Vulnerabilidades em equipamentos Siemens SICAM podem permitir ações remotas sem autorização
Dispositivos da família Siemens SICAM P850 e P855, utilizados em ambientes de infraestrutura crítica como o…
Até onde a Inteligência Artificial pode ser efetiva em um Pentest?
A inteligência artificial já se consolidou como uma alavanca real em operações ofensivas. Modelos avançados conseguem…
Falha crítica em Firewall da Fortinet permite criação de contas admin
Pesquisadores de segurança identificaram uma vulnerabilidade crítica no FortiWeb, a solução de firewall de aplicações web…
Falha crítica no Google Chrome é corrigida em nova atualização
O Google lançou uma atualização de segurança para corrigir uma vulnerabilidade no navegador Chrome para Desktop,…
Microsoft corrige 63 falhas de segurança no Patch Tuesday de novembro
A Microsoft disponibilizou nesta terça-feira (12) o pacote mensal de atualizações de segurança referente ao Patch…
Falha no Amazon WorkSpaces permite roubo de tokens de sessão
Uma vulnerabilidade identificada no cliente Amazon WorkSpaces para Linux permite que usuários locais mal-intencionados capturem tokens…
Falha zero-click em celulares Samsung permitiu instalação de spyware LANDFALL
Uma vulnerabilidade crítica em dispositivos da linha Galaxy da Samsung foi explorada como zero-day para instalar…