Vulnerabilidade corrigida
Apache resolve injeção de SQL crítica no Traffic Control
A Apache corrigiu a vulnerabilidade CVE-2024-45387 no Traffic Control, que permitia injeção de SQL em versões anteriores à 8.0.2. Atualização imediata é recomendada.
Segurança
Crime digital
Hacker brasileiro exige milhões em Bitcoin após invadir 300 mil contas
Hacker brasileiro invadiu 300 mil contas em 2020 e exigiu US$ 3,2 milhões em Bitcoin de uma empresa dos EUA. Ele enfrenta até 28 anos de prisão e multas milionárias.
Rede segura
5 razões para criar um firewall personalizado
Descubra 5 razões para criar um firewall personalizado e aproveitar segurança avançada, controle total e custo-benefício, transformando sua rede de forma prática e eficiente.
Segurança digital
Plugins WPLMS corrigem falhas críticas
Os plugins WPLMS corrigiram sete falhas críticas que permitiam invasores explorarem vulnerabilidades como execução remota de código e injeção de SQL.
Problema resolvido
Microsoft corrige erros de desativação no Office 365
Microsoft resolve bug que causava erros de desativação no Office 365. A empresa implementou um patch e oferece soluções temporárias para usuários afetados.
Vulnerabilidade corrigida
Apache lança correção para falha crítica de segurança no Tomcat
Atualização de segurança do Apache resolve vulnerabilidade no Tomcat que permitia execução remota de código. Saiba como proteger sistemas afetados e prevenir riscos.
Segurança reforçada
Sophos corrige falhas críticas de firewall com hotfixes urgentes
A Sophos lançou hotfixes para corrigir falhas críticas no firewall que permitem execução remota de código. Atualizações incluem versões recentes e orientações para reforçar a segurança.
Falha crítica
Falha crítica no FortiWLM pode permitir acesso de administrador remoto
Fortinet alerta sobre falha crítica no FortiWLM que pode levar à execução de código não autorizado e acesso administrativo remoto. Usuários devem atualizar imediatamente suas versões.
Segurança cibernética
Ataques de typosquatting: milhares baixam bibliotecas npm maliciosas disfarçadas
A pesquisa revelou pacotes npm maliciosos que imitam ferramentas legítimas, como typescript-eslint, com o objetivo de espalhar malwares. A cadeia de suprimentos de software sofre com ataques de typosquatting.
Combate global
Operação PowerOFF derruba 27 plataformas DDoS em 15 países
A Operação PowerOFF, liderada por agências de segurança de 15 países, desativou 27 plataformas de DDoS usadas para ataques cibernéticos, interrompendo serviços ilegais e prendendo criminosos envolvidos.