Alerta de vulnerabilidade RCE de dia zero do Nginx
De acordo com o site do projeto, o nginx é um servidor proxy reverso e HTTP de código aberto, um...
De acordo com o site do projeto, o nginx é um servidor proxy reverso e HTTP de código aberto, um...
Como os produtos afetados atingiram o fim da vida útil (EOL), o conselho é desconectá-los, se ainda estiverem em uso....
A vulnerabilidade está relacionada ao CVE-2022-0543 , uma falha de escape da sandbox Lua no armazenamento de dados de valor-chave na memória de código...
Introdução Para profissionais de segurança, a URL geralmente é o aspecto mais confiável de um domínio. Sim, há ataques como IDN Homograph e DNS...
A Sophos corrigiu uma vulnerabilidade de desvio de autenticação, rastreada como CVE-2022-1040, que reside nas áreas do Portal do Usuário...
O adversário explorou a vulnerabilidade para implantar um webshell que permitia o download de ferramentas adicionais. Este incidente destaca como o...
Uma vulnerabilidade de kernel Linux de alta gravidade, agora corrigida, rastreada como CVE-2022-0492 (pontuação CVSS: 7.0), pode ser explorada por um invasor...
Pesquisadores da consultoria de segurança Kloudle descobriram que conseguiram contornar os firewalls de aplicativos da Web do Google Cloud Platform...
Sobre a campanha A campanha de phishing tenta roubar as contas dos usuários do Monzo. O processo de phishing começa com um...
As falhas de segurança foram encontradas no Zabbix Web Frontend, uma plataforma usada para coletar, centralizar e rastreie métricas como...