Recentemente, a equipe de pesquisa da SafetyDetectives descobriu uma violação de dados crítica que afeta os usuários finais de uma empresa de software brasileira B2B, a WSPot. De acordo com a SafetuDetectives, o banco de dados continha mais de 226 mil arquivos, expondo mais de 2 milhões de logs de SMS e relatórios de visitantes. A violação […]
Uma grave vulnerabilidade de desserialização do PHP que leva à execução de código foi corrigida no Imunify360. Descoberta pelo pesquisador do Cisco Talos, Marcin ‘Icewall’ Noga, a vulnerabilidade “poderia causar uma condição de desserialização com dados controláveis e, em seguida, executar código arbitrário”, deixando os servidores da Web abertos para sequestro. Portanto, um importante bug de execução de […]
GoDaddy, uma empresa que oferece serviços de hospedagem na web, relatou uma violação de dados do WordPress que, por enquanto, afetou 1,2 milhão de clientes em todo o mundo. O diretor de segurança da informação da GoDaddy, Demetrius Comes, foi o encarregado de anunciar que a empresa detectou acesso não autorizado aos seus sistemas onde hospeda e gerencia os servidores WordPress de seus clientes. […]
As organizações de médio porte têm 490 por cento ou mais de probabilidade de sofrer uma violação de segurança no final de 2021 do que em 2019. Um relatório da plataforma de segurança Coro mostra que as empresas de médio porte estão amplamente desprotegidas devido à falta de recursos, produtos caros e experiência necessária para se proteger […]
Milhares de bancos de dados de cookies do Firefox contendo dados confidenciais estão disponíveis mediante solicitação nos repositórios do GitHub, dados potencialmente utilizáveis para sequestrar sessões autenticadas. Assim, são milhares de usuários do Firefox deixam acidentalmente cookies de login no GitHub. Esses bancos de dados cookies.sqlite normalmente residem na pasta de perfis do Firefox. Eles são usados para armazenar cookies entre sessões de […]
Pelo menos desde o mês passado, há uma atividade em torno da mitigação “SLS” (ou Straight Line Speculation) para CPUs x86_64, semelhante ao trabalho realizado pela Arm no ano passado em sua vulnerabilidade SLS. Esse trabalho no lado x86 (x86_64 inclusive) foi agora mesclado ao GCC 12 Git e um patch de kernel é esperado em breve que […]
O maior registro de software de pacotes Node.js, o npm, revelou várias falhas de segurança que foram identificadas e corrigidas recentemente. A primeira falha diz respeito ao vazamento de nomes de pacotes npm privados no servidor ‘réplica’ do npmjs.com – feeds dos quais são consumidos por serviços de terceiros. Portanto, o NPM corrige sério vazamento […]
A Canonical publicou novas atualizações de segurança do kernel Linux para todas as versões do Ubuntu Linux com suporte para abordar um total de 13 vulnerabilidades que podem comprometer sua segurança e privacidade. As atualizações estão disponíveis para várias versões do sistema. Assim, o CVE-2021-3759 está disponível para Ubuntu 21.10 (Impish Indri), Ubuntu 21.04 (Hirsute Hippo), Ubuntu 20.04 […]
Acaba de ser descoberta vulnerabilidade na implementação TIPC do kernel Linux. O problema foi identificado por um pesquisador de segurança. A vulnerabilidade crítica (já listada em CVE-2021-43267) na implementação do protocolo de rede TIPC fornecido no kernel Linux, que permite a execução remota de código. pacote de rede. O perigo do problema é atenuado pelo fato de que […]
Apple falha na segurança de seus iPhones. Pontos fracos no iMessage pode colocar em risco a segurança dos usuários do iPhone da Apple.