Tudo sobre vulnerabilidade crítica

Software vulnerável

Exploit crítico no WhatsUp Gold exige atualização imediata

Falha crítica no WhatsUp Gold permite execução remota de código sem autenticação. Administradores devem aplicar as atualizações de segurança para evitar ataques.

segurança digital

Falha grave em plugin popular do WordPress expõe milhões de sites

Uma falha crítica no plugin Really Simple Security afeta milhões de sites WordPress, permitindo acesso administrativo não autorizado.

Risco crítico

Vulnerabilidade crítica no Kubernetes Image Builder permite acesso root

Uma vulnerabilidade crítica no Kubernetes Image Builder permite acesso root em condições específicas. Atualizações e medidas corretivas são recomendadas para mitigar riscos.

Falha crítica

GitHub corrige vulnerabilidade crítica no enterprise server

GitHub corrige falha crítica que permitia acesso não autorizado ao Enterprise Server, afetando versões anteriores à 3.15.

Vulnerabilidade crítica afeta várias versões do GitHub Enterprise Server

Uma vulnerabilidade crítica afeta várias versões do GitHub Enterprise Server. Essa vulnerabilidade pode ser explorada para ignorar a autenticação e permitir que um invasor obtenha privilégios de administrador na máquina. Vulnerabilidade no GitHub Enterprise Server O problema de segurança é identificado como CVE-2024-6800 e recebeu uma classificação de gravidade 9,5 conforme o padrão CVSS 4.0. […]

0.0.0.0 Day

Vulnerabilidade "0.0.0.0 Day" de 18 anos, deixa MacBooks e laptops Linux vulneráveis

Este post explora a vulnerabilidade do navegador de 18 anos conhecida como “Dia 0.0.0.0” que afeta MacBooks e laptops Linux. Ele detalha o problema, discute as respostas das grandes empresas e oferece dicas para proteger aplicações locais.

vulnerabilidade-critica-no-shim-afeta-quase-todas-as-distribuicoes-linux

Vulnerabilidade crítica no Shim afeta quase todas as distribuições Linux

Os mantenedores do shim lançaram a versão 15.8 para solucionar seis falhas de segurança. As falhas incluem um bug crítico que poderia abrir caminho para a execução remota de código em circunstâncias específicas. Vulnerabilidade crítica no Shim: quase todas as distribuições Linux são afetadas Rastreada como CVE-2023-40547 (pontuação CVSS: 9,8), a vulnerabilidade pode ser explorada […]

Kernel Linux 6.8-rc5 lançado com processo documentado para vulnerabilidades de segurança CVE

Vulnerabilidade crítica que afeta a maioria das distribuições Linux permite bootkits

Os desenvolvedores do Linux estão no processo de corrigir uma vulnerabilidade de alta gravidade que, em certos casos, permite a instalação de malware executado no nível do firmware, dando às infecções acesso às partes mais profundas de um dispositivo onde são difíceis de detectar ou remover. . A vulnerabilidade reside no shim, que no contexto […]

github-vulnerabilidade-critica-expoe-mais-de-4-000-repositorios-a-ataques-de-repojacking

GitHub: vulnerabilidade crítica expõe mais de 4.000 repositórios a ataques de repojacking

De acordo com novas descobertas, uma nova vulnerabilidade divulgada no GitHub poderia ter exposto milhares de repositórios ao risco de ataques de repojacking. Se explorada, essa vulnerabilidade poderia trazer enormes prejuízos aos usuários. Elad Rapoport, pesquisador de segurança da Checkmarx , em um relatório técnico compartilhado com o The Hacker News, argumenta que a falha […]

Project Zero tem um método para explorar vulnerabilidades no Linux

Nova falha do Linux permite dá privilégio total de root a invasores

Uma nova falha do Linux acaba de ser descoberta. A Unidade de Pesquisa de Ameaças da Qualys revelou como uma nova falha do Linux pode ser combinada com duas outras falhas aparentemente insignificantes para obter direitos totais de root em um sistema comprometido. A função snap-confine do Linux, um programa SUID-root instalado por padrão no […]

Tag vulnerabilidade crítica