Falhas em antivírus populares permitem escalar privilégios no sistema
Falhas em antivírus populares permitem escalar privilégios no sistema.
Categoria: vulnerability
Google resolve pela segunda vez a falha XSS no Maps
Google resolve pela segunda vez a falha XSS no Maps.
Microsoft lançou patch de emergência para o Windows 10 para corrigir vulnerabilidades RCE
Microsoft lançou patch de emergência para o Windows 10 para corrigir vulnerabilidades RCE.
Criminosos lançaram mais de 130 milhões de ataques atingindo o WordPress na tentativa de identificar websites vulneráveis
Criminosos lançaram mais de 130 milhões de ataques atingindo o WordPress na tentativa de identificar websites vulneráveis.
VMWare vCenter takeover via vCloud Director (CVE-2020–3956)
VMWare vCenter takeover via vCloud Director (CVE-2020–3956).
Stored XSS no plugin WP Product Review Light permite comprometer instalações do WordPress
Stored XSS no plugin WP Product Review Light permite comprometer instalações do WordPress.
Vulnerabilidade XSS no botão “Login with Facebook” rendeu $20K em bug bounty
Vulnerabilidade XSS no botão “Login with Facebook” rendeu $20K em bug bounty.
Oracle alerta que RCE do WebLogic tem sido explorado in-the-wild (CVE-2020-2883)
Oracle alerta que RCE do WebLogic tem sido explorado in-the-wild (CVE-2020-2883).
Investigadores exploram Antivírus e transformam-nos em ferramentas destrutivas
Investigadores exploram Anti-vírus e transformam-nos em ferramentas destrutivas.
Duas falhas zeroday no iPhone e iPad da Apple permitem que criminosos comprometam os dispositivos apenas enviando e-mails
Duas falhas zeroday no iPhone e iPad da Apple permitem que criminosos comprometam os dispositivos apenas enviando e-mails.
Criminosos atacam organizações médicas e governamentais com ficheiros RTF do COVID-19
Criminosos atacam organizações médicas e governamentais com ficheiros RTF do COVID-19.
80% dos servidores Exchange online ainda não foram atualizados contra o recente RCE
80% dos servidores Exchange online ainda não foram atualizados contra o recente RCE.
Researchers publicaram PoCs de escalonamento de privilégios (CVE-2020-0796) no Windows
Researchers publicaram PoCs de escalonamento de privilégios (CVE-2020-0796) no Windows, identificada como SMBGhost.
Microsoft alerta que estão a ser explorados ataques 0day in-the-wild
Microsoft alerta que estão a ser explorados ataques 0day in-the-wild.