Plugins para editores de texto podem ajudar os hackers a elevar privilégios
Seja um developer, um designer, um blogger, escritor, etc, temos todos que concordar que, um bom editor de texto ajuda-nos a economizar tempo na…
Categoria: vulnerability
Samba remenda duas vulnerabilidades críticas
Os responsáveis pelo projeto Samba lançaram novas versões do popular software de rede para corrigir duas vulnerabilidades críticas.
Researchers find critical flaws in SecurEnvoy SecurMail
SecurEnvoy SecurMail was marked as vulnerable last days. Hackers can get your encrypted emails — you need to install last security patch!
Password hardcoded e falha de desserialização Java nos sistemas Cisco
A Cisco lançou um conjunto de updates com avisos críticos de segurança. As respetivas vulnerabilidades dizem respeito a uma hardcoded password e uma falha de desserialização Java.
400,000 servers at risk if open-source Exim remote attack bug is left unpatched
New findings showed that at least 400.000 servers running Exim message transfer agent (MTA) are vulnerable. Hackers can explore this flaw by running malicious code remotely.
Dovecot out-of-bounds Read Vulnerability
Reported by Cisco Talos, today is disclosed a single out-of-bounds read vulnerability in the Dovecot IMAP server.
Facebook Flaw Exposed Page Administrators
Facebook has patched a vulnerability that exposed page administrators. The security researcher Mohamed Based reported the flaw this week
Vulnerabilidades críticas no Drupal versão 7 e 8
A equipa do Drupal revelou que foram identificadas vulnerabilidades críticas tanto na versão 7 como na versão 8 do seu CMS
Drive-by download campaign targets Chinese websites
According to a research performed by Malwarebytes, sometimes are identified some bizarre findings or patterns we haven’t seen before. This was the case with a particular drive-by download attack planted on Chinese websites.
Google revela, pela segunda vez numa única semana, outra vulnerabilidade no Windows 10
Mais uma vez, e pela segunda vez numa única semana, e depois dos 90 dias passados e definidos para resolução de problemas de segurança, o Google Project Zero revela outra vulnerabilidade crítica e não corrigida no Windows 10.
Execução remota de código no uTorrent
De acordo com o Google Project Zero, foram identificadas várias vulnerabilidades no uTorrent, incluindo a execução remota de código. O uTorrent é um cliente BitTorrent com mais de 100 milhões de utilizadores ativos.
Windows 10 null character flaw keeps malware hidden
A critical flaw in Windows 10 anti-malware scan interface has been discussed. It allows bypass malware code when a null character is read. The February Windows 10 security patch fixes the exploit and should be installed immediately.
Novo remendo para vulnerabilidades no RubyGems
Uma atualização do RubyGems, lançada na semana passada, remenda vários problemas de segurança e corrige também vários tipos de vulnerabilidades.
Dell EMC addressed two critical vulnerabilities that affect its VMAX enterprise storage systems
The first flaw identified as CVE-2018-1215 is an arbitrary file upload vulnerability that could be exploited by a remote authenticated attacker. The attacker can upload arbitrary maliciously…
Apache CouchDB estende passadeira ao crypto-jacking
Criptomoedas estão na moda. Com isso, os ataques para mineração ilicita de moedas digitais também tem aumentado descontroladamente — estamos na era do crypto-jacking. A…
Hackers usam a vulnerabilidade zero-day do ‘Bitmessage’ para roubar carteiras Bitcoin
Os developers do Bitmessage deixaram um alerta sobre uma vulnerabilidade crítica, uma zero-day-vulnerability, que permite a execução de código remoto na aplicação PyBitmessage, e que estava a ser explorada massivamente pelos hackers.