Campanhas de malvertising utilizam falhas recentes de plugins do WordPress
Investigadores da Defian descobriram que uma campanha recente de malvertising tirava partido de vulnberabilidades recentemente descobertas em plugins do WordPress.
Categoria: vulnerability
Vulnerabilidade no ProFTPD expõe servidores na Internet
Uma falha no servidor de FTP opensource ProFTPD pode ser explorada in-the-wild para copiar ficheiros para servidores vulneráveis e potencialmente executar código arbitrário.
A Microsoft lançou atualizações de segurança do Patch Tuesday para julho de 2019
A Microsoft lançou atualizações de segurança do Patch Tuesday para julho de 2019.
SandboxEscaper liberta novo exploit para contornar a vulnerabilidade EoP já remendada pela Microsoft
SandboxEscaper liberta novo exploit (ByeBear) para contornar a vulnerabilidade EoP já remendada pela Microsoft.
Expert desenvolveu um módulo do MetaSploit para o BlueKeep
Expert desenvolveu um módulo do MetaSploit para o BlueKeep.
SandboxEscaper está de volta com um novo zero-day attack no Windows Task Scheduler
SandboxEscaper está de volta com um novo zero-day attack no Windows Task Scheduler.
Mais de 25.000 Linksys Smart Wi-Fi Routers vazam informação para a Internet
Mais de 25.000 Linksys Smart Wi-Fi Routers vazam informação para a Internet.
Utilizadores Windows devem atualizar já o seu SO para evitar serem infetados através de um worm malware
Utilizadores Windows devem atualizar já o seu SO para evitar serem infetados através de um worm malware.
Vulnerabilidade no WhatsApp permite explorar um dispositivo através do recurso “chamada” do WhatsApp
Vulnerabilidade no WhatsApp permite explorar um dispositivo através do recurso “chamada” do WhatsApp.
Google corrige quatro falhas RCE no Android no patch de maio de 2019
Google corrige quatro falhas RCE no Android no patch de maio de 2019.
Vulnerabilidade de dia zero no Oracle WebLogic. Em Portugal, 261 aplicações estão vulneráveis
Vulnerabilidade de dia zero no Oracle WebLogic. Em Portugal, 261 aplicações estão vulneráveis.
Vulnerabilidade RCE no cliente Eletronic Arts Origin expõe inúmeros utilizadores
A Electronic Arts (EA) corrigiu um problema de segurança na versão para Windows do cliente de jogos, Origin, que permitia que agentes de ameaça executassem código remoto num computador afetado.
Code execution – Evernote
Existe uma vulnerabilidade de local path traversal no Evernote 7.9 para macOS que permite que um invasor execute programas arbitrários no computador da alvo.
Adobe remenda 297 vulnerabilidades no Oracle Critical Patch Update
Adobe remenda 297 vulnerabilidades no Oracle Critical Patch Update.
Uma biblioteca Javascript introduz uma vulnerabilidade XSS no motor de pesquisa da Google
Uma biblioteca Javascript introduz uma vulnerabilidade XSS no motor de pesquisa da Google.
Investigador divulgou duas vulnerabilidades de dia zero nos navegadores da Microsoft
Investigador divulgou duas vulnerabilidades de dia zero nos navegadores da Microsoft.