Dancing in the IoT: CHIYU devices vulnerable to remote attacks

Dancing in the IoT: CHIYU devices vulnerable to remote attack and could be used as an initial foothold to access internal networks.
Tópicos atuais sobre segurança da informação. A segurança informática é da responsabilidade de todos.
Dancing in the IoT: CHIYU devices vulnerable to remote attack and could be used as an initial foothold to access internal networks.
Nova falha no SUDO (Baron Samedit) permite escalar privilégios no Linux para root.
TikTok resolve falhas de segurança que podiam expor os utilizadores da plataforma.
Vulnerabilidade zeroday no plugin ‘Easy WP SMTP’ do WordPress deixa expostos milhares de websites.
A equipa do Drupal CMS mitiga a vulnerabilidade CVE-2020-13671 que permite a execução remota de código no lado do servidor quando explorada com sucesso.
Google resolve pela segunda vez a falha XSS no Maps.
VMWare vCenter takeover via vCloud Director (CVE-2020–3956).
Stored XSS no plugin WP Product Review Light permite comprometer instalações do WordPress.
Oracle alerta que RCE do WebLogic tem sido explorado in-the-wild (CVE-2020-2883).
Researchers publicaram PoCs de escalonamento de privilégios (CVE-2020-0796) no Windows, identificada como SMBGhost.
Microsoft alerta que estão a ser explorados ataques 0day in-the-wild.
Especialistas alertam para scans em massa da vulnerabilidade Apache Tomcat Ghostcat recentemente descoberta.
Microsoft Patch Tuesday resolve IE zero‑day e mais 98 falhas.
Routers da Cisco, switches e equipamentos IP vulneráveis a ataque de dia zero! Principais vulnerabilidades descobertas!
Twitter revela vulnerabilidade que pode comprometer detalhes dos utilizadores.
WordPress 5.3.1 resolve diversas vulnerabilidades nesta nova release
By continuing to use the site, you agree to the use of cookies. more information