Nova exposição no Apache Tomcat pode comprometer tráfego protegido
Falhas identificadas no Apache Tomcat acenderam um alerta entre administradores ao permitirem a evasão do EncryptInterceptor,…
Vulnerabilidades
Palo Alto corrige falha no Cortex que permitia acesso indevido a dados
A Palo Alto Networks corrigiu uma vulnerabilidade de alta severidade na integração do Microsoft Teams usada…
Vulnerabilidades na SonicWall permitem ataques de injeção SQL
A SonicWall publicou uma atualização de segurança para corrigir quatro vulnerabilidades na linha SMA 1000, usada…
GitLab corrige múltiplas vulnerabilidades que permitem ataques de DoS
A GitLab liberou atualizações de segurança para corrigir uma série de falhas no GitLab CE e…
Falha crítica no Docker permite execução de código por meio de plugins
Uma vulnerabilidade crítica no Docker colocou em alerta equipes de infraestrutura e segurança ao abrir caminho…
Falha crítica no Flowise permite execução remota de código em instâncias expostas
Uma falha crítica no Flowise, plataforma open source usada para criar agentes de inteligência artificial, está…
HackerSec lança novo Agente de Pentest
A incorporação de inteligência artificial na cibersegurança ofensiva começa a ganhar novos contornos à medida que…
Apache corrige vulnerabilidades críticas no Traffic Server
A Apache Software Foundation corrigiu vulnerabilidades críticas no Apache Traffic Server, software amplamente usado como proxy…
Falhas no FortiClient EMS deixam mais de 2 mil instâncias expostas
Falhas críticas no FortiClient Enterprise Management Server, o FortiClient EMS, deixaram mais de 2 mil instâncias…
Falha no Vertex AI do Google Cloud pode expor dados sensíveis
Pesquisadores identificaram uma vulnerabilidade na plataforma Vertex AI Agent Engine, do Google Cloud, que poderia ser…