Vulnerabilidade zeroday no plugin ‘Easy WP SMTP’ do WordPress deixa expostos milhares de websites
Vulnerabilidade zeroday no plugin ‘Easy WP SMTP’ do WordPress deixa expostos milhares de websites.
Categoria: vulnerability
The global impact of the Fortinet 50.000 VPN leak posted online
The global impact of the Fortinet 50.000 VPN leak posted online, with many countries impacted, including Portugal.
A equipa do Drupal CMS mitiga a vulnerabilidade CVE-2020-13671 (RCE)
A equipa do Drupal CMS mitiga a vulnerabilidade CVE-2020-13671 que permite a execução remota de código no lado do servidor quando explorada com sucesso.
Campanha em larga escala está a impactar temas vulneráveis da framework Epsilon do WordPress
Campanha em larga escala está a impactar temas vulnerável da framework Epsilon do WordPress.
Criminosos usam uma nova técnica de inversão de imagem para fazer bypass aos mecanismos de deteção do Office365
Criminosos usam uma nova técnica de inversão de imagem para fazer bypass aos mecanismos de deteção do Office365.
Falhas em antivírus populares permitem escalar privilégios no sistema
Falhas em antivírus populares permitem escalar privilégios no sistema.
Google resolve pela segunda vez a falha XSS no Maps
Google resolve pela segunda vez a falha XSS no Maps.
Microsoft lançou patch de emergência para o Windows 10 para corrigir vulnerabilidades RCE
Microsoft lançou patch de emergência para o Windows 10 para corrigir vulnerabilidades RCE.
Criminosos lançaram mais de 130 milhões de ataques atingindo o WordPress na tentativa de identificar websites vulneráveis
Criminosos lançaram mais de 130 milhões de ataques atingindo o WordPress na tentativa de identificar websites vulneráveis.
VMWare vCenter takeover via vCloud Director (CVE-2020–3956)
VMWare vCenter takeover via vCloud Director (CVE-2020–3956).
Stored XSS no plugin WP Product Review Light permite comprometer instalações do WordPress
Stored XSS no plugin WP Product Review Light permite comprometer instalações do WordPress.
Vulnerabilidade XSS no botão “Login with Facebook” rendeu $20K em bug bounty
Vulnerabilidade XSS no botão “Login with Facebook” rendeu $20K em bug bounty.
Oracle alerta que RCE do WebLogic tem sido explorado in-the-wild (CVE-2020-2883)
Oracle alerta que RCE do WebLogic tem sido explorado in-the-wild (CVE-2020-2883).
Investigadores exploram Antivírus e transformam-nos em ferramentas destrutivas
Investigadores exploram Anti-vírus e transformam-nos em ferramentas destrutivas.