Stored XSS no plugin WP Product Review Light permite comprometer instalações do WordPress
Stored XSS no plugin WP Product Review Light permite comprometer instalações do WordPress.
Categoria: vulnerability
Vulnerabilidade XSS no botão “Login with Facebook” rendeu $20K em bug bounty
Vulnerabilidade XSS no botão “Login with Facebook” rendeu $20K em bug bounty.
Oracle alerta que RCE do WebLogic tem sido explorado in-the-wild (CVE-2020-2883)
Oracle alerta que RCE do WebLogic tem sido explorado in-the-wild (CVE-2020-2883).
Investigadores exploram Antivírus e transformam-nos em ferramentas destrutivas
Investigadores exploram Anti-vírus e transformam-nos em ferramentas destrutivas.
Duas falhas zeroday no iPhone e iPad da Apple permitem que criminosos comprometam os dispositivos apenas enviando e-mails
Duas falhas zeroday no iPhone e iPad da Apple permitem que criminosos comprometam os dispositivos apenas enviando e-mails.
Criminosos atacam organizações médicas e governamentais com ficheiros RTF do COVID-19
Criminosos atacam organizações médicas e governamentais com ficheiros RTF do COVID-19.
80% dos servidores Exchange online ainda não foram atualizados contra o recente RCE
80% dos servidores Exchange online ainda não foram atualizados contra o recente RCE.
Researchers publicaram PoCs de escalonamento de privilégios (CVE-2020-0796) no Windows
Researchers publicaram PoCs de escalonamento de privilégios (CVE-2020-0796) no Windows, identificada como SMBGhost.
Microsoft alerta que estão a ser explorados ataques 0day in-the-wild
Microsoft alerta que estão a ser explorados ataques 0day in-the-wild.
Coronablue aka smbghost – Microsoft revela detalhes acidentalmente de RCE não autenticado no SMBv3
Coronablue aka smbghost – Microsoft revela detalhes acidentalmente de RCE não autenticado no protocolo SMBv3.