Vulnerabilidade zeroday no plugin ‘Easy WP SMTP’ do WordPress deixa expostos milhares de websites

Vulnerabilidade zeroday no plugin ‘Easy WP SMTP’ do WordPress deixa expostos milhares de websites.
Tópicos atuais sobre segurança da informação. A segurança informática é da responsabilidade de todos.
Vulnerabilidade zeroday no plugin ‘Easy WP SMTP’ do WordPress deixa expostos milhares de websites.
A equipa do Drupal CMS mitiga a vulnerabilidade CVE-2020-13671 que permite a execução remota de código no lado do servidor quando explorada com sucesso.
Google resolve pela segunda vez a falha XSS no Maps.
VMWare vCenter takeover via vCloud Director (CVE-2020–3956).
Stored XSS no plugin WP Product Review Light permite comprometer instalações do WordPress.
Oracle alerta que RCE do WebLogic tem sido explorado in-the-wild (CVE-2020-2883).
Researchers publicaram PoCs de escalonamento de privilégios (CVE-2020-0796) no Windows, identificada como SMBGhost.
Microsoft alerta que estão a ser explorados ataques 0day in-the-wild.
Especialistas alertam para scans em massa da vulnerabilidade Apache Tomcat Ghostcat recentemente descoberta.
Microsoft Patch Tuesday resolve IE zero‑day e mais 98 falhas.
Routers da Cisco, switches e equipamentos IP vulneráveis a ataque de dia zero! Principais vulnerabilidades descobertas!
Twitter revela vulnerabilidade que pode comprometer detalhes dos utilizadores.
WordPress 5.3.1 resolve diversas vulnerabilidades nesta nova release
Criminosos estão a utilizar vulnerabilidade zero-day (CVE-2019-1458) em ciberataques da operação WizardOpium.
By continuing to use the site, you agree to the use of cookies. more information