A JetBrains pediu aos clientes que corrijam seus servidores TeamCity On-Premises contra uma vulnerabilidade crítica de desvio de autenticação. Essa falha pode permitir que invasores assumam o controle de instâncias vulneráveis com privilégios de administrador. Vulnerabilidade do TeamCity: JetBrain alerta para correção Rastreada como CVE-2024-23917, esta falha de gravidade crítica afeta todas as versões do […]
Mastodon, a plataforma de rede social descentralizada gratuita e de código aberto, acaba de corrigir uma vulnerabilidade crítica. Essa falha, agora corrigida, permite que invasores se façam passar por qualquer conta remota e assumam o controle. Mastodon e a vulnerabilidade corrigida A plataforma Mastodon se tornou popular depois que Elon Musk adquiriu o Twitter e […]
Vários exploits de prova de conceito (PoC) para a vulnerabilidade crítica Jenkins CVE-2024-23897 divulgada recentemente foram lançadas. Os pesquisadores alertam para essa divulgação públicas dos exploits. O servidor Jenkins Jenkins é o servidor de automação de código aberto mais popular e é mantido pela CloudBees e pela comunidade Jenkins. O servidor de automação oferece suporte […]
O software de compartilhamento de arquivos de código aberto ownCloud alerta sobre três vulnerabilidades de segurança de gravidade crítica. As vulnerabilidades incluem uma que pode expor senhas de administradores e credenciais de servidores de e-mail. O ownCloud O ownCloud é uma solução de sincronização e compartilhamento de arquivos de código aberto projetada para indivíduos e […]
De acordo com uma nova pesquisa, foram descobertas várias vulnerabilidades que poderiam ser exploradas para ignorar a autenticação do Windows Hello em notebooks Dell Inspiron 15, Lenovo ThinkPad T14 e Microsoft Surface Pro X. Vulnerabilidades do Windows Hello As falhas foram descobertas por pesquisadores da empresa de segurança de produtos de hardware e software e […]
Uma vulnerabilidade de altíssima gravidade, que afeta complementos e modelos do Royal Elementor até a versão 1.3.78, foi explorada ativamente por duas equipes de segurança do WordPress. Como a exploração foi observada antes do fornecedor lançar um patch, a falha foi aproveitada pelos hackers como um zero dia. Vulnerabilidade no plugin WordPress Royal Elementor Royal […]
Falha de segurança na biblioteca de código aberto libcue pode permitir que invasores executem código arbitrário em sistemas Linux que executam o ambiente de desktop GNOME. Sistemas Linux expostos a ataques RCE por meio de downloads de arquivos. A libcue é uma biblioteca projetada para analisar arquivos de folhas de sinalização. Ela está integrada ao […]
A Arm fez um alerta em comunicado de segurança sobre uma vulnerabilidade explorada ativamente que afeta os drivers de GPU do Mali amplamente usados. A falha é atualmente rastreada como CVE-2023-4211 e foi descoberta e relatada à Arm por pesquisadores do Threat Analysis Group (TAG) do Google e do Project Zero. Os detalhes não estão […]
A Trend Micro acaba de corrigir uma vulnerabilidade de zero dia que permitia a execução remota de código na solução de proteção de endpoint Apex One da Trend Micro. Essa vulnerabilidade foi ativamente explorada em ataques. Trend Micro e a correção de vulnerabilidade de zero dia Apex One é uma solução de segurança de endpoint […]
Neste post, apresentamos um resumo semanal dos relatórios de vulnerabilidade do WordPress que foram publicados pelo Wordfence Intelligence. Estes relatórios fornecem informações detalhadas sobre as vulnerabilidades encontradas em plugins, temas e núcleo do WordPress, bem como as ações recomendadas para proteger o seu site. Os relatórios cobrem o período de 4 a 10 de setembro […]