Hackers exploram vulnerabilidade do plugin do Wordpress Elementor, que permite executar comandos se passando por outro usuário.
BLUE TEAM
Empresas contratam solução blue team de segurança cibernética para proteção de ativos financeiros.
Surgiram detalhes sobre uma vulnerabilidade agora corrigida no Azure Service Fabric Explorer ( SFX ) que pode levar à execução remota de código não autenticado.
Microsoft apresenta ferramenta copiloto de segurança com GPT-4 AI para capacitar defensores
RSA SSH usada para proteger as operações do Git “com muita cautela” depois de ter sido exposta brevemente em um repositório público.
Microsoft corrigiu uma vulnerabilidade CVE-2023-23397 interessante no Microsoft Outlook. A vulnerabilidade é descrita da seguinte forma:
O Google está chamando a atenção para um conjunto de graves falhas de segurança nos chips Exynos da Samsung.
A atualização Patch Tuesday da Microsoft para março de 2023 está sendo lançada com correções para um conjunto de 80 falhas de segurança, duas das quais foram exploradas ativamente.
A Offensive Security lançou o Kali Linux 2023.1, a primeira versão de 2023 e o 10º aniversário do projeto, com uma nova distro chamada ‘Kali Purple’
O VulnCheck realizou uma análise da lista KEV da CISA e na semana passada publicou um relatório que fornece um contexto importante para os dados.
A campanha está ativa desde setembro de 2022 e o recente aumento nas infecções de sites foi observado em janeiro de 2023.