URL

Uma falha de segurança de alta gravidade foi divulgada na função de análise de URL do Python que pode ser explorada para ignorar os métodos de filtragem de domínio ou protocolo implementados com uma lista de bloqueio, resultando em leituras arbitrárias de arquivos e execução de comandos.

2 min read

RED TEAM

Nova falha de análise de URL do Python pode permitir ataques de execução de comando

1 year ago Pedro Henrique 7

Uma falha de segurança de alta gravidade foi divulgada na função de análise de URL do Python que pode ser explorada para ignorar os métodos de filtragem de domínio ou protocolo implementados com uma lista de bloqueio, resultando em leituras arbitrárias de arquivos e execução de comandos.

URL

Nova falha de análise de URL do Python pode permitir ataques de execução de comando

Violação de dados da Ford, hackers supostamente vazaram 44 mil dados de clientes

Sites de desconto falsos exploram a Black Friday para sequestrar informações dos compradores

Urgente: Vulnerabilidade crítica do plugin WordPress expõe mais de 4 milhões de sites

Hackers usam atributos de arquivo estendidos do macOS para ocultar código malicioso

Informações vazadas de 122 milhões estão vinculadas à violação de agregador de dados B2B

Hackers usam tática de concatenação de arquivos ZIP para lançar ataques não detectados em usuários do Windows

Canadá ordena fechamento do TikTok por preocupações com risco nacional

Lojas Marisa supostamente infectada com ransomware Medusa; site fora do ar

Malware LightSpy iOS atualizado para incluir 28 plugins com capacidades destrutivas

Hackers russos atacam militares da Ucrânia com malware para Windows e Android

ENC Security, o provedor de criptografia para Sony e Lexar, vazou dados confidenciais por mais de um ano

Google concorda com acordo de US$ 93 milhões no processo de privacidade de localização na Califórnia

Ataque a Record TV foi maior do que divulgado

Origo Energia sofre ataque hacker em sistema de suporte aos clientes

Australiano é condenado a dois anos de prisão por golpes de phishing de US$ 69 mil

Medusa Botnet passa por grande transformação

A Microsoft expande o registro em nuvem para combater as crescentes ameaças cibernéticas dos estados-nação

Três sites são alvos de ataque cibernético defacer

ChatGPT oferece até $20.000 por bug na bugcrowd

Câmara dos Deputados identificado invasores pelo WiFi

Violação de dados da Ford, hackers supostamente vazaram 44 mil dados de clientes

Sites de desconto falsos exploram a Black Friday para sequestrar informações dos compradores

Urgente: Vulnerabilidade crítica do plugin WordPress expõe mais de 4 milhões de sites

Hackers usam atributos de arquivo estendidos do macOS para ocultar código malicioso

Informações vazadas de 122 milhões estão vinculadas à violação de agregador de dados B2B

Hackers usam tática de concatenação de arquivos ZIP para lançar ataques não detectados em usuários do Windows

Canadá ordena fechamento do TikTok por preocupações com risco nacional

Lojas Marisa supostamente infectada com ransomware Medusa; site fora do ar

Malware LightSpy iOS atualizado para incluir 28 plugins com capacidades destrutivas

Hackers russos atacam militares da Ucrânia com malware para Windows e Android

Violação de dados da Ford, hackers supostamente vazaram 44 mil dados de clientes

Sites de desconto falsos exploram a Black Friday para sequestrar informações dos compradores

Urgente: Vulnerabilidade crítica do plugin WordPress expõe mais de 4 milhões de sites

Hackers usam atributos de arquivo estendidos do macOS para ocultar código malicioso

veja também