Tudo sobre Vulnerabilidades

Vulnerabilidade corrigida

Apache resolve injeção de SQL crítica no Traffic Control

A Apache corrigiu a vulnerabilidade CVE-2024-45387 no Traffic Control, que permitia injeção de SQL em versões anteriores à 8.0.2. Atualização imediata é recomendada.

Logotipo do WordPress em tons de preto e cinza, sobre um fundo escuro com várias sombras do mesmo símbolo

Segurança digital

Plugins WPLMS corrigem falhas críticas

Os plugins WPLMS corrigiram sete falhas críticas que permitiam invasores explorarem vulnerabilidades como execução remota de código e injeção de SQL.

Problema resolvido

Microsoft corrige erros de desativação no Office 365

Microsoft resolve bug que causava erros de desativação no Office 365. A empresa implementou um patch e oferece soluções temporárias para usuários afetados.

Segurança reforçada

Sophos corrige falhas críticas de firewall com hotfixes urgentes

A Sophos lançou hotfixes para corrigir falhas críticas no firewall que permitem execução remota de código. Atualizações incluem versões recentes e orientações para reforçar a segurança.

Falha crítica

Falha crítica no FortiWLM pode permitir acesso de administrador remoto

Fortinet alerta sobre falha crítica no FortiWLM que pode levar à execução de código não autorizado e acesso administrativo remoto. Usuários devem atualizar imediatamente suas versões.

falha-xss-no-plugin-litespeed-cache-para-wordpress-coloca-sites-em-risco

Falha Crítica

Falha no plugin Hunk Companion do WordPress permite instalação de plugins vulneráveis

Vulnerabilidade no plugin Hunk Companion do WordPress permite a instalação de plugins vulneráveis. Atualize para a versão 1.9.0 imediatamente para garantir a segurança do seu site.

Falha exposta

Vulnerabilidades expostas em DeepSeek e Claude AI podem facilitar ataques cibernéticos

Pesquisadores identificaram falhas no DeepSeek e Claude AI que permitem ataques via injeção rápida. Explorações incluem roubo de dados, controle de contas e execução de comandos maliciosos.

google-fedora-e-microsoft-sao-as-empresas-com-mais-vulnerabilidades

Segurança cibernética

Falhas críticas no Zyxel, ProjectSend e CyberPanel alertam para ataques ativos

CISA alerta para exploração ativa de falhas graves em Zyxel, ProjectSend e CyberPanel. Vulnerabilidades já estão sendo usadas em ataques, incluindo ransomware.

Linux Foundation cria consórcio Ultra Ethernet com Cisco, Microsoft e AMD

Vulnerabilidade crítica

Cisco alerta sobre exploração de vulnerabilidade antiga do ASA WebVPN

Cisco alerta sobre a exploração ativa de uma falha de segurança de longa data, CVE-2014-2120, no ASA WebVPN. A vulnerabilidade, que permite ataques XSS, foi recentemente revisitada por cibercriminosos e está sendo explorada por botnets como o AndroxGh0st.

Ilustração de uma rede VPN com ícones de segurança e conexões em rede, representando a proteção e o desempenho melhorados fornecidos por uma VPN.

Vulnerabilidades críticas

NachoVPN explora vulnerabilidades graves em clientes VPN populares

Pesquisadores de segurança identificam falhas críticas em clientes VPN da Palo Alto Networks e SonicWall, com risco de execução remota de código em sistemas Windows e macOS. Saiba mais sobre a ferramenta NachoVPN.