Tag: Falha de segurança

Buscar

Posts do autor

Alerta crítico: falha no UiCore Elements permite leitura de arquivos sensíveis em 40.000 sites WordPress

Por Emanuel Negromonte

Atualize já: falha em cascata entre UiCore e Elementor permite leitura do wp-config.php.

Vulnerabilidade de 16 anos ressurge: StarDict ainda envia seus dados para servidores chineses por padrão

Por Emanuel Negromonte

Falha de privacidade de 16 anos ainda ativa no StarDict!

Segurança de dados CISA

Vulnerabilidades SysAid: CISA alerta sobre ataques ativos

Por Jardeson Márcio

Um alerta urgente da CISA revela que hackers estão explorando ativamente duas falhas críticas no SysAid. Saiba como se proteger.

Meta AI

Falha no Meta AI expôs conversas privadas de usuários

Por Jardeson Márcio

Uma vulnerabilidade crítica no chatbot da Meta permitia que qualquer pessoa lesse conversas privadas. Entenda como o bug foi descoberto…

Representação visual do bug que dava dinheiro no Linux com símbolos digitais de moeda e rede de dados

O bug que dava dinheiro no Linux: a curiosa falha de segurança que permitia fundos infinitos

Por Emanuel Negromonte

Quando um erro de código virou um caixa eletrônico virtual: a falha que quase deu dinheiro infinito no Linux.

Imagem com a logomarca do WordPress

Falha crítica no OttoKit permite invasores criarem contas administrativas em sites WordPress

Por Jardeson Márcio

Uma vulnerabilidade grave recentemente identificada no plugin OttoKit, anteriormente conhecido como SureTriggers, está sendo explorada por cibercriminosos para obter controle…

Pasta segura Samsung

Falha na Pasta Segura da Samsung expõe aplicativos e fotos armazenados

Por Jardeson Márcio

Uma vulnerabilidade na Pasta Segura da Samsung permite que qualquer pessoa visualize os aplicativos e fotos armazenados, explorando o fato…

Roteador Zyxel

Zyxel não corrigirá falhas exploradas em roteadores desatualizados

Por Jardeson Márcio

A Zyxel confirmou que não lançará correções para vulnerabilidades críticas em roteadores da série CPE descontinuados, recomendando a substituição por…

cibercriminosos-hackeiam-fbi-e-enviam-e-mails-falsos-para-empresas

Juiz limita acesso do FBI a dados da Apple e outros gigantes de tecnologia

Por Jardeson Márcio

Decisão judicial limita o uso de dados obtidos pelo FBI através da Seção 702 da FISA, exigindo mandados para buscas…

godaddy-confirma-vazamento-de-dados-de-seus-clientes-mais-de-1-milhao-de-dados-vazados

FTC diz que GoDaddy é negligente em práticas de segurança e exige melhorias após falhas graves

Por Emanuel Negromonte

O Federal Trade Commission (FTC) dos Estados Unidos acusou o GoDaddy, uma das maiores plataformas de hospedagem web, de não…