A equipa do Drupal CMS mitiga a vulnerabilidade CVE-2020-13671 (RCE)
A equipa do Drupal CMS mitiga a vulnerabilidade CVE-2020-13671 que permite a execução remota de código no lado do servidor quando explorada com sucesso.
Tópicos atuais sobre segurança da informação. A segurança informática é da responsabilidade de todos.
A equipa do Drupal CMS mitiga a vulnerabilidade CVE-2020-13671 que permite a execução remota de código no lado do servidor quando explorada com sucesso.
Websites ecommerce do WordPress estão sob ataque depois de identificada uma nova vulnerabilidade num plugin que permite tomar total controlo do CMS.
Investigadores da Wordfence identificaram uma botnet de 20k que está a infetar milhares de websites WordPress.
Os hackers têm atacado os servidores Drupal através de algumas vulnerabilidades conhecidas, incluindo as falhas Drupalgeddon2 e DirtyCOW.
Os hackers têm explorado uma falha num plugin para compliance com o GDPR para tomar total controlo dos websites.
A equipa de desenvolvimento do CMS Drupal, versão 7 e 8, corrigiu vulnerabilidades que permitiam a execução remota de código (RCE).
Dois meses após o lançamento das atualizações de segurança para a falha do drupalgeddon2, os especialistas continuam a identificar websites vulneráveis e que executam versões defeituosas do Drupal — não instalaram os patches de segurança. Será isso uma oportunidade maliciosa?
Os ciber criminosos continuam a explorar maliciosamente o CMS Drupal com o objetivo de instalarem malware backdoors e também injetarem trechos de código referentes a cryptocurrency (crypto-jacking). As duas vulnerabilidades foram identificadas como CVE-2018-7600 e CVE-2018-7602. Website da missão continente é um dos comprometidos.
Vivemos numa era digital em que é inevitável a presença online no formato de um website. Os utilizadores podem usá-lo como bem entenderem, p.ex., para…
Hackers compromised hundreds of Magento e-commerce websites to steal credit card numbers and install crypto-mining malware.
A equipa de desenvolvimento da Drupal remendou a vulnerabilidade drupalgeddon2 que podia ser aproveitada de tal forma por um atacante, que este conseguia tomar total controlo do website para o quem bem entende-se.
Investigadores de segurança da empresa SiteLock identificaram que centenas de websites foram infetados pelo malware ionCube. Estes websites são baseados no CMS WordPress, Joomla e CodeIgniter.
A equipa do Drupal revelou que foram identificadas vulnerabilidades críticas tanto na versão 7 como na versão 8 do seu CMS
O Joomla lançou a versão 3.8.4, que aborda muitos problemas de segurança, incluindo uma falha de injeção de SQL e três falhas de cross-site scripting (XSS).
Top de vulnerabilidades em 2017. Vulnerabilidades do tipo XSS e injeção continuam no TOP 10 da OWASP (2017). Vulnerabilidades na IoT continuam a crescer descontroladamente. PHP e o Wordpress continnuam a liderar a lista de vulnerabilidades nos CMS. Desastres da blockchain e previsões para 2018.
By continuing to use the site, you agree to the use of cookies. more information