Dancing in the IoT: CHIYU devices vulnerable to remote attacks
Dancing in the IoT: CHIYU devices vulnerable to remote attack and could be used as an initial foothold to access internal networks.
Etiqueta: vulnerability
Nova falha no SUDO (Baron Samedit) permite escalar privilégios no Linux para root
Nova falha no SUDO (Baron Samedit) permite escalar privilégios no Linux para root.
TikTok resolve falhas de segurança que podiam expor os utilizadores da plataforma
TikTok resolve falhas de segurança que podiam expor os utilizadores da plataforma.
Vulnerabilidade zeroday no plugin ‘Easy WP SMTP’ do WordPress deixa expostos milhares de websites
Vulnerabilidade zeroday no plugin ‘Easy WP SMTP’ do WordPress deixa expostos milhares de websites.
A equipa do Drupal CMS mitiga a vulnerabilidade CVE-2020-13671 (RCE)
A equipa do Drupal CMS mitiga a vulnerabilidade CVE-2020-13671 que permite a execução remota de código no lado do servidor quando explorada com sucesso.
Google resolve pela segunda vez a falha XSS no Maps
Google resolve pela segunda vez a falha XSS no Maps.
VMWare vCenter takeover via vCloud Director (CVE-2020–3956)
VMWare vCenter takeover via vCloud Director (CVE-2020–3956).
Stored XSS no plugin WP Product Review Light permite comprometer instalações do WordPress
Stored XSS no plugin WP Product Review Light permite comprometer instalações do WordPress.
Oracle alerta que RCE do WebLogic tem sido explorado in-the-wild (CVE-2020-2883)
Oracle alerta que RCE do WebLogic tem sido explorado in-the-wild (CVE-2020-2883).
Researchers publicaram PoCs de escalonamento de privilégios (CVE-2020-0796) no Windows
Researchers publicaram PoCs de escalonamento de privilégios (CVE-2020-0796) no Windows, identificada como SMBGhost.
Microsoft alerta que estão a ser explorados ataques 0day in-the-wild
Microsoft alerta que estão a ser explorados ataques 0day in-the-wild.
Especialistas alertam para scans em massa da vulnerabilidade Apache Tomcat Ghostcat
Especialistas alertam para scans em massa da vulnerabilidade Apache Tomcat Ghostcat recentemente descoberta.
Microsoft Patch Tuesday resolve IE zero‑day e mais 98 falhas
Microsoft Patch Tuesday resolve IE zero‑day e mais 98 falhas.
Quais os devices afetados pelo zeroday CDP da Cisco?
Routers da Cisco, switches e equipamentos IP vulneráveis a ataque de dia zero! Principais vulnerabilidades descobertas!