Falsos erros de conferência no Google Meet distribuem malware para roubo de informações
Uma nova campanha ClickFix está atraindo usuários para páginas fraudulentas de conferências do Google Meet, exibindo erros falsos de conectividade...
ALERTAS
Falha crítica no framework de segurança Java ‘pac4j’ expõe vulnerabilidade RCE (CVE-2023-25581)
Uma nova análise conduzida por Michael Stepankin (@artsploit), pesquisador do GitHub Security Lab (GHSL), revelou uma vulnerabilidade crítica no pac4j,...
Vulnerabilidade Crítica no Firefox: Atualize seu Navegador Imediatamente para Evitar Ataques Zero-Day
A Mozilla anunciou recentemente uma falha crítica de segurança que está sendo ativamente explorada e afeta tanto o Firefox quanto...
CVE-2024-9164 (CVSS 9.6): Usuários do GitLab são incentivados a atualizar agora
partir da versão 12.5 ,CVE-2024-9164 ,CVSS de 9.6 , Essa vulnerabilidade se soma a uma série de outras falhas de...
Apple lança atualizações críticas para iOS e iPadOS para corrigir vulnerabilidade de senha no VoiceOver
A Apple liberou importantes atualizações para o iOS e iPadOS, voltadas para resolver duas vulnerabilidades de segurança, uma delas relacionada...
Redis Lança Patches para Múltiplas Vulnerabilidades, Incluindo Potencial Execução Remota de Código (CVE-2024-31449)
Redis, um dos sistemas open-source mais populares usados como banco de dados, cache e broker de mensagens, recentemente passou por...
Falha Crítica no Módulo PAM do OATH-Toolkit Pode Permitir Explorações com Acesso de SuperUsuário
Uma vulnerabilidade grave foi identificada no módulo PAM do OATH-Toolkit, expondo sistemas a possíveis explorações com privilégios de superusuário (root)...
Pesquisadores da Cyble identificam um ataque avançado utilizando o Visual Studio Code para obter acesso remoto não autorizado.
Pesquisadores do Cyble Research and Intelligence Lab (CRIL) descobriram uma campanha sofisticada que começa com um arquivo .LNK suspeito e...
CVE-2024-20432 (CVSS 9.9): Vulnerabilidade crítica de execução remota de código (RCE) no controlador de estrutura do painel Cisco Nexus
A Cisco emitiu um alerta de segurança para abordar uma vulnerabilidade crítica (CVE-2024-20432) em seu Nexus Dashboard Fabric Controller (NDFC)....
Falha grave não autenticada de RCE (CVSS 9.9) em sistemas GNU/Linux aguardando divulgação completa
A vulnerabilidade, que permite execução remota de código (RCE) não autenticada, foi reconhecida por grandes players da indústria, como Canonical...
