Vunerabilidade

3 min read

Vulnerabilidade XSS no Ghost CMS

2 years ago Pedro Henrique 7

O Cisco Talos descobriu recentemente uma vulnerabilidade de cross-site scripting (XSS) no Ghost CMS.

Falhas nos serviços do Microsoft Azure podem ter exposto recursos de nuvem a acesso não autorizado

2 min read

DEFESA

Falhas nos serviços do Microsoft Azure podem ter exposto recursos de nuvem a acesso não autorizado

2 years ago Pedro Henrique 12

Quatro serviços diferentes do Microsoft Azure foram considerados vulneráveis a ataques de falsificação de solicitação do lado do servidor ( SSRF ) que podem ser explorados para obter acesso não autorizado a recursos de nuvem.

2 min read

CVE-2023-0179: vulnerabilidade de escalonamento de privilégios do kernel do Linux

2 years ago Pedro Henrique 13

Pesquisador Davide Ornaghi descobre vulnerabilidade no escalonamento de privilégios no kernel do Linux que pode permitir que um invasor local execute código nos sistemas afetados com privilégios elevados.

2 min read

Os bugs da Microsoft Exchange lideram a lista de vulnerabilidades exploradas que afetam o setor financeiro

2 years ago Pedro Henrique 11

Dois bugs que afetam os produtos da Microsoft lideraram uma pesquisa de vulnerabilidades exploradas sendo usadas para atingir o setor de serviços financeiros dos EUA, de acordo com uma nova pesquisa.

Vunerabilidade

Vulnerabilidade XSS no Ghost CMS

Falhas nos serviços do Microsoft Azure podem ter exposto recursos de nuvem a acesso não autorizado

CVE-2023-0179: vulnerabilidade de escalonamento de privilégios do kernel do Linux

Os bugs da Microsoft Exchange lideram a lista de vulnerabilidades exploradas que afetam o setor financeiro

Ford rejeita alegações de violação e diz que dados de clientes não foram afetados

EUA acusam cinco pessoas ligadas à gangue de crimes cibernéticos Scattered Spider

Mais de 145.000 sistemas de controle industrial em 175 países foram encontrados expostos online

Violação de dados da Ford, hackers supostamente vazaram 44 mil dados de clientes

Sites de desconto falsos exploram a Black Friday para sequestrar informações dos compradores

Urgente: Vulnerabilidade crítica do plugin WordPress expõe mais de 4 milhões de sites

Hackers usam atributos de arquivo estendidos do macOS para ocultar código malicioso

Informações vazadas de 122 milhões estão vinculadas à violação de agregador de dados B2B

Hackers usam tática de concatenação de arquivos ZIP para lançar ataques não detectados em usuários do Windows

Canadá ordena fechamento do TikTok por preocupações com risco nacional

ENC Security, o provedor de criptografia para Sony e Lexar, vazou dados confidenciais por mais de um ano

Google concorda com acordo de US$ 93 milhões no processo de privacidade de localização na Califórnia

Ataque a Record TV foi maior do que divulgado

Origo Energia sofre ataque hacker em sistema de suporte aos clientes

Australiano é condenado a dois anos de prisão por golpes de phishing de US$ 69 mil

Medusa Botnet passa por grande transformação

A Microsoft expande o registro em nuvem para combater as crescentes ameaças cibernéticas dos estados-nação

Três sites são alvos de ataque cibernético defacer

ChatGPT oferece até $20.000 por bug na bugcrowd

Câmara dos Deputados identificado invasores pelo WiFi

Ford rejeita alegações de violação e diz que dados de clientes não foram afetados

EUA acusam cinco pessoas ligadas à gangue de crimes cibernéticos Scattered Spider

Mais de 145.000 sistemas de controle industrial em 175 países foram encontrados expostos online

Violação de dados da Ford, hackers supostamente vazaram 44 mil dados de clientes

Sites de desconto falsos exploram a Black Friday para sequestrar informações dos compradores

Urgente: Vulnerabilidade crítica do plugin WordPress expõe mais de 4 milhões de sites

Hackers usam atributos de arquivo estendidos do macOS para ocultar código malicioso

Informações vazadas de 122 milhões estão vinculadas à violação de agregador de dados B2B

Hackers usam tática de concatenação de arquivos ZIP para lançar ataques não detectados em usuários do Windows

Canadá ordena fechamento do TikTok por preocupações com risco nacional

Ford rejeita alegações de violação e diz que dados de clientes não foram afetados

EUA acusam cinco pessoas ligadas à gangue de crimes cibernéticos Scattered Spider

Mais de 145.000 sistemas de controle industrial em 175 países foram encontrados expostos online

Violação de dados da Ford, hackers supostamente vazaram 44 mil dados de clientes

veja também