Uma vulnerabilidade afeta algumas versões do pacote de rede segura OpenSSH e pode levar à execução remota de código. A vulnerabilidade rastreada como CVE-2024-6409 afeta versões selecionadas do pacote de rede segura OpenSSH. Vulnerabilidade em versões do pacote de rede segura OpenSSH O problema é uma possível condição de corrida em cleanup_exit() no privsep do […]
O Google lançou uma atualização de segurança de emergência para o navegador Chrome para corrigir uma vulnerabilidade crítica, rastreada como CVE-2024-5274. Esta marca a oitava falha de zero-day ativamente explorada descoberta no Chrome este ano, e a terceira só neste mês. A vulnerabilidade é um problema de “confusão de tipo” de alta gravidade no motor JavaScript […]
O GitHub resolveu uma vulnerabilidade no GitHub Enterprise Server (GHES) que poderia permitir que um invasor ignorasse a autenticação. É altamente recomendado que você o atualize agora mesmo. Vulnerabilidade no GitHub Enterprise Server é corrigida O GitHub lançou correções de segurança para resolver um problema crítico de desvio de autenticação, rastreado como CVE-2024-4985 (pontuação CVSS: […]
Pesquisadores da Tenable descobriram uma vulnerabilidade grave no utilitário Fluent Bit. Esse utilitário é usado nas principais plataformas de nuvem, o que ée um grande problema para essas empresas. O Fluent Bit Fluent Bit é um processador e encaminhador de log de código aberto, leve e de alto desempenho. Ele foi projetado para coletar, processar […]
O Google acaba de lançar uma atualização de segurança para o navegador Chrome para corrigir a quinta vulnerabilidade de zero dia explorada desde o início do ano. O problema de alta gravidade rastreado como CVE-2024-4671 é uma vulnerabilidade “usuário após liberação” no componente visual que lida com a renderização e exibição de conteúdo no navegador. […]
O GitHub acaba de introduzir um novo recurso baseado em IA capaz de acelerar as correções de vulnerabilidades durante a codificação. Este recurso está em versão beta pública e habilitado automaticamente em todos os repositórios privados para clientes do GitHub Advanced Security (GHAS). Nova ferramenta de IA do GitHub Conhecido como Code Scanning Autofix e […]
Uma falha crítica nos plugins Malware Scanner e Web Application Firewall do WordPress miniOrange pode permitir o controle do site. No primeiro dia do mês de março, a empresa de segurança WordPress Wordfence recebeu um pedido para uma vulnerabilidade de escalonamento de privilégios no Malware Scanner do miniOrange como parte da iniciativa Bug Bounty Extravaganza […]
Uma vulnerabilidade crítica, rastreada como CVE-2024-27198, na solução TeamCity On-Premises CI/CD da JetBrains pode permitir que um invasor remoto não autenticado assuma o controle do servidor com permissões administrativas. Vulnerabilidade crítica no TeamCity Como estão disponíveis detalhes técnicos completos para criar uma exploração, é altamente recomendável que os administradores priorizem a solução do problema atualizando […]
A JetBrains pediu aos clientes que corrijam seus servidores TeamCity On-Premises contra uma vulnerabilidade crítica de desvio de autenticação. Essa falha pode permitir que invasores assumam o controle de instâncias vulneráveis com privilégios de administrador. Vulnerabilidade do TeamCity: JetBrain alerta para correção Rastreada como CVE-2024-23917, esta falha de gravidade crítica afeta todas as versões do […]
Mastodon, a plataforma de rede social descentralizada gratuita e de código aberto, acaba de corrigir uma vulnerabilidade crítica. Essa falha, agora corrigida, permite que invasores se façam passar por qualquer conta remota e assumam o controle. Mastodon e a vulnerabilidade corrigida A plataforma Mastodon se tornou popular depois que Elon Musk adquiriu o Twitter e […]