Uma vulnerabilidade de dia zero (CVE-2024-38200) no Microsoft Office, descoberta por Metin Yunus Kandemir, permite que invasores capturem hashes NTLMv2,…
Uma vulnerabilidade crítica no plugin LiteSpeed Cache para WordPress, com mais de 6 milhões de instalações, permite que invasores injetem…
Um novo conjunto de pacotes maliciosos foi descoberto no repositório Python Package Index (PyPI), disfarçado como ferramentas de recuperação e…
Este guia detalha as melhores práticas de segurança para servidores web, incluindo a configuração de headers HTTP (CSP, HSTS, X-Frame-Options),…
A segurança de software é uma área fundamental para qualquer desenvolvedor moderno, e seguir as práticas recomendadas pela OWASP é…
Uma vulnerabilidade crítica de segurança que afeta todos os sistemas GNU/Linux — e potencialmente outros — foi identificada pelo renomado…
Em um desenvolvimento preocupante para usuários do Grafana, uma vulnerabilidade crítica de segurança foi descoberta no Grafana Plugin SDK para…
Um aviso de segurança divulgado recentemente revelou uma vulnerabilidade crítica que afeta o hipervisor bhyve do FreeBSD. Identificada como CVE-2024-41721,…
A Broadcom lançou na terça-feira atualizações para corrigir uma falha crítica de segurança que afeta o VMware vCenter Server e…
Pesquisador de segurança publicou os detalhes técnicos e um exploit de prova de conceito (PoC) para uma vulnerabilidade de elevação…