Vulnerabilidade zeroday no plugin ‘Easy WP SMTP’ do WordPress deixa expostos milhares de websites

Vulnerabilidade zeroday no plugin ‘Easy WP SMTP’ do WordPress deixa expostos milhares de websites.
Tópicos atuais sobre segurança da informação. A segurança informática é da responsabilidade de todos.
Vulnerabilidade zeroday no plugin ‘Easy WP SMTP’ do WordPress deixa expostos milhares de websites.
The global impact of the Fortinet 50.000 VPN leak posted online, with many countries impacted, including Portugal.
A equipa do Drupal CMS mitiga a vulnerabilidade CVE-2020-13671 que permite a execução remota de código no lado do servidor quando explorada com sucesso.
Campanha em larga escala está a impactar temas vulnerável da framework Epsilon do WordPress.
Criminosos usam uma nova técnica de inversão de imagem para fazer bypass aos mecanismos de deteção do Office365.
Falhas em antivírus populares permitem escalar privilégios no sistema.
Google resolve pela segunda vez a falha XSS no Maps.
Microsoft lançou patch de emergência para o Windows 10 para corrigir vulnerabilidades RCE.
Criminosos lançaram mais de 130 milhões de ataques atingindo o WordPress na tentativa de identificar websites vulneráveis.
VMWare vCenter takeover via vCloud Director (CVE-2020–3956).
Stored XSS no plugin WP Product Review Light permite comprometer instalações do WordPress.
Vulnerabilidade XSS no botão “Login with Facebook” rendeu $20K em bug bounty.
Oracle alerta que RCE do WebLogic tem sido explorado in-the-wild (CVE-2020-2883).
Investigadores exploram Anti-vírus e transformam-nos em ferramentas destrutivas.
By continuing to use the site, you agree to the use of cookies. more information