Fortinet Confirma Ataque Zero-Day Focado em Sistemas FortiManager
Mais uma vulnerabilidade crítica zero-day da Fortinet foi descoberta sendo explorada em ataques no mundo real. Na última quarta-feira, a...
ALERTAS
Falsos erros de conferência no Google Meet distribuem malware para roubo de informações
Uma nova campanha ClickFix está atraindo usuários para páginas fraudulentas de conferências do Google Meet, exibindo erros falsos de conectividade...
Falha crítica no framework de segurança Java ‘pac4j’ expõe vulnerabilidade RCE (CVE-2023-25581)
Uma nova análise conduzida por Michael Stepankin (@artsploit), pesquisador do GitHub Security Lab (GHSL), revelou uma vulnerabilidade crítica no pac4j,...
Vulnerabilidade Crítica no Firefox: Atualize seu Navegador Imediatamente para Evitar Ataques Zero-Day
A Mozilla anunciou recentemente uma falha crítica de segurança que está sendo ativamente explorada e afeta tanto o Firefox quanto...
CVE-2024-9164 (CVSS 9.6): Usuários do GitLab são incentivados a atualizar agora
partir da versão 12.5 ,CVE-2024-9164 ,CVSS de 9.6 , Essa vulnerabilidade se soma a uma série de outras falhas de...
Apple lança atualizações críticas para iOS e iPadOS para corrigir vulnerabilidade de senha no VoiceOver
A Apple liberou importantes atualizações para o iOS e iPadOS, voltadas para resolver duas vulnerabilidades de segurança, uma delas relacionada...
Redis Lança Patches para Múltiplas Vulnerabilidades, Incluindo Potencial Execução Remota de Código (CVE-2024-31449)
Redis, um dos sistemas open-source mais populares usados como banco de dados, cache e broker de mensagens, recentemente passou por...
Falha Crítica no Módulo PAM do OATH-Toolkit Pode Permitir Explorações com Acesso de SuperUsuário
Uma vulnerabilidade grave foi identificada no módulo PAM do OATH-Toolkit, expondo sistemas a possíveis explorações com privilégios de superusuário (root)...
Pesquisadores da Cyble identificam um ataque avançado utilizando o Visual Studio Code para obter acesso remoto não autorizado.
Pesquisadores do Cyble Research and Intelligence Lab (CRIL) descobriram uma campanha sofisticada que começa com um arquivo .LNK suspeito e...
CVE-2024-20432 (CVSS 9.9): Vulnerabilidade crítica de execução remota de código (RCE) no controlador de estrutura do painel Cisco Nexus
A Cisco emitiu um alerta de segurança para abordar uma vulnerabilidade crítica (CVE-2024-20432) em seu Nexus Dashboard Fabric Controller (NDFC)....
