Recentemente, o GitLab, uma das principais plataformas de DevOps, enfrentou um desafio de segurança significativo. Uma vulnerabilidade de alto risco de Cross-Site Scripting (XSS) foi descoberta, que poderia permitir que invasores não autenticados assumissem o controle das contas dos usuários. A vulnerabilidade XSS é uma das ameaças mais perigosas no mundo da segurança cibernética. Ela […]
Pesquisadores alertam sobre um aumento nos ataques que exploram uma falha agora corrigida no Apache ActiveMQ. Os pesquisadores da Trustwave observaram esse aumento, em muitos casos com o objetivo de entregar um código malicioso que pega emprestado o código do web shell de código aberto Godzilla. Ataques exploram falha no Apache ActiveMQ Os agentes de […]
O Microsoft Defender Antivírus é usado como o principal aplicativo antivírus em dispositivos Windows. Com ele, os arquivos são verificados, as ameaças são corrigidas e as ameaças detectadas são listadas em relatórios. No entanto, uma falha no Windows Defender, fez com que ele identificasse o Chromium e o Electron como o Ransomware Hive. Felizmente, a […]
A Amazon acaba de corrigir uma falha de alta gravidade no aplicativo Amazon Ring para Android. Essa vulnerabilidade poderia permitir que hackers baixassem gravações de câmeras salvas dos clientes. Uma falha grave de segurança! A descoberta da falha de segurança A vulnerabilidade foi descoberta por pesquisadores de segurança da empresa de testes de segurança de […]