Versões do WinRAR lançadas nos últimos 19 anos impactadas por vulnerabilidade crítica
Versões do WinRAR lançadas nos últimos 19 anos impactadas por vulnerabilidade crítica.
Categoria: vulnerability
WordPress permaneceu vulnerável a uma falha RCE durante 6 anos
O popular CMS WordPress permaneceu vulnerável a uma falha RCE durante 6 anos.
Falha CSRF no Facebook permitia o takeover de uma conta de utilizador
Falha CSRF no Facebook permitia o takeover de uma conta de utilizador.
Love bug encontrado na aplicação Android ‘OkCupid’
Love bug encontrado na aplicação Android ‘OkCupid’.
Investigadores descobriram uma maneira de criar um super-malware implantado em enclaves da SGX
Os investigadores criaram uma nova técnica para ocultar malware nos enclaves de segurança da Intel SGX impossibilitando a sua deteção pelas tecnologias atualmente no mercado.
Falha no plugin ‘Simple Social Buttons’ do WordPress permite tomar controlo do website
Uma falha no plugin ‘Simple Social Buttons’ do WordPress permite tomar total controlo do website. O plugin foi instalado mais de 40.000 vezes.
Vulnerabilidades na Gateway Industrial Kunbus permitem tomar controlo dos dispositivos
Especialistas em segurança descobriram multiplas vulnerabilidades críticas na gateway industrial Kunbus e que permite tomar total controlo sobre os dispositivos.
Android pode ser hackeado com uma imagem PNG via ataque RCE
Nova falha RCE descoberta no Android. O SO da Google pode ser comprometido apenas “visualizando” uma imagem PNG.
Vulnerabilidade RCE grave no LibreOffice e no Apache OpenOffice
Um investigador descobriu uma grave vulnerabilidade RCE no LibreOffice e no Apache OpenOffice.
Ubuntu lança novo patch para corrigir vulns. introduzidas por outro patch
Ubuntu lança novo patch para corrigir vulns. introduzidas por outro patch.
Desative o FaceTime! Esta vulnerabilidade permite espiar o seu smartphone antes que atenda a chamada …
Desative o FaceTime! Esta vulnerabilidade permite escutar o seu smartphone antes que atenda a chamada …
Hackers têm comprometido websites do CMS WordPress explorando falhas zero-day no plugin ‘Total Donations’
Experts em segurança do Wordfence descobriram websites do WordPress comprometidos por meio de vulnerabilidades zero-Day no plugin Total Donations.
Hackers estão a explorar o Cisco RV320/RV325 – Mais de 9k de routers estão expostos na Internet
A Cisco lançou atualizações de segurança para corrigir algumas falhas de segurança em vários produtos, incluindo os routers RV320 / RV325, utilizador por pequenas empresas , que já estão a ser explorados in-the-wild pelos hackers.
Cisco corrige vulnerabilidades em alguns dos seus produtos
A Cisco lançou updates de segurança para vários produtos, incluindo o SD-WAN, Webex, Firepower, IoT Field Network Director, Identity Services Engine, e routers Small Business.
Vulnerabilidade RCE no recurso apt-get
Um investigador de segurança descobriu uma vulnerabilidade que permite executar código remoto (RCE) no recurso apt-get.
Uma falha no MySQL permite exfiltrar ficheiros de clientes
Um servidor rogue MySQL pode ser utilizado para roubar ficheiros dos clientes devido a uma falha de design.