CVE-2023-27997 (pontuação CVSS: 9,8), também chamada de XORtigate, é uma vulnerabilidade crítica que afeta os dispositivos Fortinet FortiOS e FortiProxy SSL-VPN
vulnerabilidade
As vulnerabilidades descobertas pelos pesquisadores incluem uma possível injeção de SQL, exposição de informações confidenciais do sistema de arquivos e um problema com a autenticação.
Segundo a empresa, a vulnerabilidade está permitindo que os hackers acessem informações pessoais dos usuários e realizem ataques cibernéticos, como o roubo de dados sensíveis e a instalação de malwares nos sistemas.
Realizado em Toronto no final do ano passado, rendendo a eles $ 105.000 em recompensas monetárias.
Rancher divulga vulnerabilidade grave de pontuação CVSS de 9,9 que permite elevação de privilégios e corrupção de dados.
Microsoft Azure expões contas de armazenamento a hackers em relatório divulgado por empresa de segurança em nuvem.
Fundo de Previdência do Município do Barra do Piraí tem servidor invadido nesta terça(4).
Microsoft corrigiu uma vulnerabilidade CVE-2023-23397 interessante no Microsoft Outlook. A vulnerabilidade é descrita da seguinte forma:
O Google está chamando a atenção para um conjunto de graves falhas de segurança nos chips Exynos da Samsung.
A atualização Patch Tuesday da Microsoft para março de 2023 está sendo lançada com correções para um conjunto de 80 falhas de segurança, duas das quais foram exploradas ativamente.
