Plugins de LMS para WordPress Apresentam Riscos de RCE
Pesquisadores de segurança identificaram uma série de vulnerabilidades críticas nos populares plugins WPLMS e VibeBP, amplamente…
Vulnerabilidades
Falha em Pacote Node.js Expõe Dados Sensíveis
Uma vulnerabilidade crítica, identificada como CVE-2024-56334, foi descoberta no popular pacote systeminformation do Node.js, utilizado para…
Falha no Windows 11 Pode Conceder Controle Total ao Atacante
O pesquisador de segurança Alex Birnberg publicou recentemente os detalhes técnicos e um código de prova…
Falha de Segurança no Apache Traffic Control Coloca Usuários em Risco
Uma vulnerabilidade crítica de injeção de SQL foi descoberta no Apache Traffic Control, permitindo que invasores…
Vulnerabilidade no WhatsApp usada pela NSO é alvo de decisão judicial
O WhatsApp, de propriedade da Meta Platforms, obteve uma vitória significativa contra o grupo israelense de…
Sophos Corrige Vulnerabilidades Críticas em Firewalls com Hotfixes Essenciais
A Sophos lançou hotfixes para corrigir três vulnerabilidades críticas em seus produtos de firewall, que poderiam…
Cibercriminosos Usam Fortinet EMS Comprometido para Instalar ScreenConnect e Roubar Dados
Uma falha crítica no Fortinet FortiClient EMS, agora corrigida, está sendo explorada por atores maliciosos em…
CISA Inclui Nova Vulnerabilidade em Lista de Ameaças Ativas no Setor de TI
Uma falha crítica nos produtos Privileged Remote Access (PRA) e Remote Support (RS) foi adicionada à…
Mirai Botnet Explora Dispositivos SSR com Senhas Padrão
Pesquisadores de segurança cibernética identificaram uma campanha maliciosa que explora dispositivos Session Smart Router (SSR) configurados…
Falha Crítica no Apache Struts Pode Permitir RCE
Atacantes estão tentando explorar uma vulnerabilidade crítica recentemente divulgada no Apache Struts, que pode permitir a…