Tag vulnerabilidade crítica

segurança digital

Falha grave em plugin popular do WordPress expõe milhões de sites

Uma falha crítica no plugin Really Simple Security afeta milhões de sites WordPress, permitindo acesso administrativo não autorizado.

Risco crítico

Vulnerabilidade crítica no Kubernetes Image Builder permite acesso root

Uma vulnerabilidade crítica no Kubernetes Image Builder permite acesso root em condições específicas. Atualizações e medidas corretivas são recomendadas para mitigar riscos.

Falha crítica

GitHub corrige vulnerabilidade crítica no enterprise server

GitHub corrige falha crítica que permitia acesso não autorizado ao Enterprise Server, afetando versões anteriores à 3.15.

Vulnerabilidade crítica afeta várias versões do GitHub Enterprise Server

Uma vulnerabilidade crítica afeta várias versões do GitHub Enterprise Server. Essa vulnerabilidade pode ser explorada para ignorar a autenticação e permitir que um invasor obtenha privilégios de administrador na máquina. Vulnerabilidade no GitHub Enterprise Server O problema de segurança é identificado como CVE-2024-6800 e recebeu uma classificação de gravidade 9,5 conforme o padrão CVSS 4.0. […]

0.0.0.0 Day

Vulnerabilidade "0.0.0.0 Day" de 18 anos, deixa MacBooks e laptops Linux vulneráveis

Este post explora a vulnerabilidade do navegador de 18 anos conhecida como “Dia 0.0.0.0” que afeta MacBooks e laptops Linux. Ele detalha o problema, discute as respostas das grandes empresas e oferece dicas para proteger aplicações locais.

Vulnerabilidade crítica no Shim afeta quase todas as distribuições Linux

Os mantenedores do shim lançaram a versão 15.8 para solucionar seis falhas de segurança. As falhas incluem um bug crítico que poderia abrir caminho para a execução remota de código em circunstâncias específicas. Vulnerabilidade crítica no Shim: quase todas as distribuições Linux são afetadas Rastreada como CVE-2023-40547 (pontuação CVSS: 9,8), a vulnerabilidade pode ser explorada […]

Vulnerabilidade crítica que afeta a maioria das distribuições Linux permite bootkits

Os desenvolvedores do Linux estão no processo de corrigir uma vulnerabilidade de alta gravidade que, em certos casos, permite a instalação de malware executado no nível do firmware, dando às infecções acesso às partes mais profundas de um dispositivo onde são difíceis de detectar ou remover. . A vulnerabilidade reside no shim, que no contexto […]

GitHub: vulnerabilidade crítica expõe mais de 4.000 repositórios a ataques de repojacking

De acordo com novas descobertas, uma nova vulnerabilidade divulgada no GitHub poderia ter exposto milhares de repositórios ao risco de ataques de repojacking. Se explorada, essa vulnerabilidade poderia trazer enormes prejuízos aos usuários. Elad Rapoport, pesquisador de segurança da Checkmarx , em um relatório técnico compartilhado com o The Hacker News, argumenta que a falha […]

Nova falha do Linux permite dá privilégio total de root a invasores

Uma nova falha do Linux acaba de ser descoberta. A Unidade de Pesquisa de Ameaças da Qualys revelou como uma nova falha do Linux pode ser combinada com duas outras falhas aparentemente insignificantes para obter direitos totais de root em um sistema comprometido. A função snap-confine do Linux, um programa SUID-root instalado por padrão no […]

OpenSSL alerta sobre vulnerabilidade crítica e anuncia patch para hoje!

A Check Point Software analisa e orienta sobre falha de segurança no OpenSSL, uma biblioteca de códigos comumente utilizada, concebida para permitir uma comunicação segura na Internet. A empresa alerta para a publicação de um comunicado oficial da equipe do projeto OpenSSL anunciando o próximo lançamento de sua nova versão, que inclui a correção de […]