Apache OFBiz
A Apache acaba de corrigir uma vulnerabilidade crítica de segurança em seu software OFBiz (Open For Business) de código aberto. Essa vulnerabilidade corrigida, poderia permitir que invasores executassem código arbitrário em servidores Linux e Windows vulneráveis. Vulnerabilidade corrigida no software OFBiz da Apache O OFBiz é um conjunto de aplicativos de negócios de gerenciamento de […]
Correção no Android
O Google corrigiu uma vulnerabilidade de segurança no Android que é ativamente explorada em ataques. Essa vulnerabilidade estava sendo ativamente explorada. Correção de vulnerabilidade do Android O Google corrigiu essa vulnerabilidade de alta gravidade, rastreada como CVE-2024-32896 (pontuação CVSS: 7,8), em seu sistema operacional Android. Como já mencionado, vulnerabilidade que estava sob exploração ativa. A […]
A Apache Foundation corrigiu uma vulnerabilidade crítica de divulgação de código-fonte, rastreada como CVE-2024-39884, no servidor HTTP. A empresa abordou múltiplas vulnerabilidades em seu popular Apache HTTP Server. As vulnerabilidades incluem negação de serviço (DoS), execução remota de código e problemas de acesso não autorizado. Vulnerabilidades corrigidas pela Apache no servidor HTTP Uma das vulnerabilidades […]
A Check Point lançou hotfixes para uma vulnerabilidade de zero dia da VPN explorada em ataques para obter acesso remoto a firewalls e tentar violar redes corporativas. A empresa alertou pela primeira vez sobre um aumento nos ataques direcionados a dispositivos VPN ontem, compartilhando recomendações sobre como os administradores podem proteger seus dispositivos. Vulnerabilidade em […]
O GitHub acaba de introduzir um novo recurso baseado em IA capaz de acelerar as correções de vulnerabilidades durante a codificação. Este recurso está em versão beta pública e habilitado automaticamente em todos os repositórios privados para clientes do GitHub Advanced Security (GHAS). Nova ferramenta de IA do GitHub Conhecido como Code Scanning Autofix e […]
A Apple acaba de corrigir uma vulnerabilidade de injeção de teclado Bluetooth divulgada recentemente com o lançamento do firmware do Magic Keyboard. A atualização 2.0.6 do firmware do Magic Keyboard soluciona esse problema, que foi rastreado como CVE-2024-0230. Vulnerabilidade corrigida no Magic Keyboard da Apple A vulnerabilidade, agora corrigida, é um problema de gerenciamento de […]
O WordPress acaba de lançar a versão 6.4.2 que corrige uma vulnerabilidade de execução remota de código (RCE). Essa vulnerabilidade pode ser encadeada com outra falha para permitir que invasores executem código PHP arbitrário no site de destino. Correção de vulnerabilidade do WordPress WordPress é um sistema de gerenciamento de conteúdo (CMS) de código aberto […]
A Trend Micro acaba de corrigir uma vulnerabilidade de zero dia que permitia a execução remota de código na solução de proteção de endpoint Apex One da Trend Micro. Essa vulnerabilidade foi ativamente explorada em ataques. Trend Micro e a correção de vulnerabilidade de zero dia Apex One é uma solução de segurança de endpoint […]
A Synology, fabricante de NAS com sede em Taiwan, acaba de corrigir uma vulnerabilidade de gravidade máxima (10/10) que afeta roteadores configurados para serem executados como servidores VPN. Essa vulnerabilidade, rastreada como CVE-2022-43931, foi descoberta internamente pela Equipe de Resposta a Incidentes de Segurança de Produtos (PSIRT) da Synology no software VPN Plus Server e […]
Só em 2022, a Apple já corrigiu oito vulnerabilidades de zero dia. A oitava foi corrigida na última atualização de segurança que trata da vulnerabilidade de dia zero usada em ataques contra iPhones e Macs desde o início do ano. A empresa emitiu avisos de segurança ontem, onde revelou que está ciente de relatórios dizendo […]