Stored XSS no plugin WP Product Review Light permite comprometer instalações do WordPress
Stored XSS no plugin WP Product Review Light permite comprometer instalações do WordPress.
Categoria: vulnerability
Vulnerabilidade XSS no botão “Login with Facebook” rendeu $20K em bug bounty
Vulnerabilidade XSS no botão “Login with Facebook” rendeu $20K em bug bounty.
Oracle alerta que RCE do WebLogic tem sido explorado in-the-wild (CVE-2020-2883)
Oracle alerta que RCE do WebLogic tem sido explorado in-the-wild (CVE-2020-2883).
Investigadores exploram Antivírus e transformam-nos em ferramentas destrutivas
Investigadores exploram Anti-vírus e transformam-nos em ferramentas destrutivas.
Duas falhas zeroday no iPhone e iPad da Apple permitem que criminosos comprometam os dispositivos apenas enviando e-mails
Duas falhas zeroday no iPhone e iPad da Apple permitem que criminosos comprometam os dispositivos apenas enviando e-mails.
Criminosos atacam organizações médicas e governamentais com ficheiros RTF do COVID-19
Criminosos atacam organizações médicas e governamentais com ficheiros RTF do COVID-19.
80% dos servidores Exchange online ainda não foram atualizados contra o recente RCE
80% dos servidores Exchange online ainda não foram atualizados contra o recente RCE.
Researchers publicaram PoCs de escalonamento de privilégios (CVE-2020-0796) no Windows
Researchers publicaram PoCs de escalonamento de privilégios (CVE-2020-0796) no Windows, identificada como SMBGhost.
Microsoft alerta que estão a ser explorados ataques 0day in-the-wild
Microsoft alerta que estão a ser explorados ataques 0day in-the-wild.
Coronablue aka smbghost – Microsoft revela detalhes acidentalmente de RCE não autenticado no SMBv3
Coronablue aka smbghost – Microsoft revela detalhes acidentalmente de RCE não autenticado no protocolo SMBv3.
Especialistas alertam para scans em massa da vulnerabilidade Apache Tomcat Ghostcat
Especialistas alertam para scans em massa da vulnerabilidade Apache Tomcat Ghostcat recentemente descoberta.
Microsoft Patch Tuesday resolve IE zero‑day e mais 98 falhas
Microsoft Patch Tuesday resolve IE zero‑day e mais 98 falhas.
Quais os devices afetados pelo zeroday CDP da Cisco?
Routers da Cisco, switches e equipamentos IP vulneráveis a ataque de dia zero! Principais vulnerabilidades descobertas!
Vulnerabilidade bypass afeta os plugins WordPress InfiniteWP Client e WP Time Capsule
Vulnerabilidade bypass afeta os plugins WordPress InfiniteWP Client e WP Time Capsule.