segurança digital
Falha grave em plugin popular do WordPress expõe milhões de sites
Uma falha crítica no plugin Really Simple Security afeta milhões de sites WordPress, permitindo acesso administrativo não autorizado.
Vulnerabilidades
Segurança cibernética
CISA destaca falhas críticas no Palo Alto Expedition em novo alerta
CISA inclui vulnerabilidades críticas do Palo Alto Networks Expedition em seu catálogo de vulnerabilidades exploradas, destacando falhas como injeção de comandos e SQL, com potencial de comprometimento de firewalls PAN-OS.
Segurança digital
Zoom corrige vulnerabilidades críticas que permitiam invasão e vazamento de dados
Em novembro de 2024, o Zoom corrigiu seis vulnerabilidades em sua plataforma, incluindo duas de alta gravidade. As falhas permitiam que invasores remotos escalassem privilégios e acessassem dados confidenciais, representando sérios riscos de segurança para os usuários.
Segurança Cibernética
D-Link não corrigirá vulnerabilidade crítica em 60 mil modems fora de suporte
Modems D-Link fora de suporte possuem vulnerabilidade crítica que permite o controle remoto dos dispositivos. Com quase 60 mil unidades expostas, especialistas recomendam substituição urgente ou restrição de acesso remoto.
Falhas críticas
Novas falhas de segurança em aplicativos virtuais Citrix permitem ataques RCE
Pesquisadores descobriram vulnerabilidades no Citrix Virtual Apps and Desktop, que podem ser exploradas para ataques RCE. Falhas na configuração do MSMQ e no uso do BinaryFormatter expõem dados e podem permitir invasores a comprometerem sistemas remotamente.
Segurança ML
Falhas de segurança em ferramentas de ML expõem risco crítico de integridade de servidores
Vulnerabilidades em ferramentas populares de machine learning (ML) expõem riscos de invasão de servidores, escalonamento de privilégios e execução remota de código, afetando a integridade dos dados e pipelines de ML.
Investigação em andamento
Microsoft investiga falhas no OneDrive que causam travamentos no macOS
A Microsoft está investigando falhas no OneDrive no macOS Sequoia, causando travamentos ao abrir ou salvar arquivos. A empresa recomenda fechar o processo problemático como solução temporária.
Vulnerabilidade crítica
Cisco corrige falha crítica em pontos de acesso URWB que permite execução de comandos root
A Cisco corrigiu uma vulnerabilidade crítica nos pontos de acesso URWB, permitindo que atacantes executem comandos root, comprometendo a segurança em automação industrial. Modelos Catalyst IW9165D, IW9165E e IW9167E estão entre os afetados.
Falha investigada
Nokia investiga suposto vazamento de código-fonte
Nokia investiga alegação de que um hacker teria acessado seu código-fonte por meio de um fornecedor terceirizado. A empresa afirmou que não há evidências de impacto em seus sistemas, mas está monitorando o caso.
Cibersegurança
Ataques exploram API da DocuSign para enviar faturas falsas realistas
Cibercriminosos exploram a API da DocuSign para distribuir faturas falsas que imitam empresas conhecidas como Norton e PayPal, aproveitando-se de domínios legítimos para burlar medidas de segurança de e-mail.