O GitHub resolveu uma vulnerabilidade no GitHub Enterprise Server (GHES) que poderia permitir que um invasor ignorasse a autenticação. É altamente recomendado que você o atualize agora mesmo. Vulnerabilidade no GitHub Enterprise Server é corrigida O GitHub lançou correções de segurança para resolver um problema crítico de desvio de autenticação, rastreado como CVE-2024-4985 (pontuação CVSS: […]
Pesquisadores da Tenable descobriram uma vulnerabilidade grave no utilitário Fluent Bit. Esse utilitário é usado nas principais plataformas de nuvem, o que ée um grande problema para essas empresas. O Fluent Bit Fluent Bit é um processador e encaminhador de log de código aberto, leve e de alto desempenho. Ele foi projetado para coletar, processar […]
O Google acaba de lançar uma atualização de segurança para o navegador Chrome para corrigir a quinta vulnerabilidade de zero dia explorada desde o início do ano. O problema de alta gravidade rastreado como CVE-2024-4671 é uma vulnerabilidade “usuário após liberação” no componente visual que lida com a renderização e exibição de conteúdo no navegador. […]
O GitHub acaba de introduzir um novo recurso baseado em IA capaz de acelerar as correções de vulnerabilidades durante a codificação. Este recurso está em versão beta pública e habilitado automaticamente em todos os repositórios privados para clientes do GitHub Advanced Security (GHAS). Nova ferramenta de IA do GitHub Conhecido como Code Scanning Autofix e […]
Uma falha crítica nos plugins Malware Scanner e Web Application Firewall do WordPress miniOrange pode permitir o controle do site. No primeiro dia do mês de março, a empresa de segurança WordPress Wordfence recebeu um pedido para uma vulnerabilidade de escalonamento de privilégios no Malware Scanner do miniOrange como parte da iniciativa Bug Bounty Extravaganza […]
Uma vulnerabilidade crítica, rastreada como CVE-2024-27198, na solução TeamCity On-Premises CI/CD da JetBrains pode permitir que um invasor remoto não autenticado assuma o controle do servidor com permissões administrativas. Vulnerabilidade crítica no TeamCity Como estão disponíveis detalhes técnicos completos para criar uma exploração, é altamente recomendável que os administradores priorizem a solução do problema atualizando […]
A JetBrains pediu aos clientes que corrijam seus servidores TeamCity On-Premises contra uma vulnerabilidade crítica de desvio de autenticação. Essa falha pode permitir que invasores assumam o controle de instâncias vulneráveis com privilégios de administrador. Vulnerabilidade do TeamCity: JetBrain alerta para correção Rastreada como CVE-2024-23917, esta falha de gravidade crítica afeta todas as versões do […]
Mastodon, a plataforma de rede social descentralizada gratuita e de código aberto, acaba de corrigir uma vulnerabilidade crítica. Essa falha, agora corrigida, permite que invasores se façam passar por qualquer conta remota e assumam o controle. Mastodon e a vulnerabilidade corrigida A plataforma Mastodon se tornou popular depois que Elon Musk adquiriu o Twitter e […]
Vários exploits de prova de conceito (PoC) para a vulnerabilidade crítica Jenkins CVE-2024-23897 divulgada recentemente foram lançadas. Os pesquisadores alertam para essa divulgação públicas dos exploits. O servidor Jenkins Jenkins é o servidor de automação de código aberto mais popular e é mantido pela CloudBees e pela comunidade Jenkins. O servidor de automação oferece suporte […]
O software de compartilhamento de arquivos de código aberto ownCloud alerta sobre três vulnerabilidades de segurança de gravidade crítica. As vulnerabilidades incluem uma que pode expor senhas de administradores e credenciais de servidores de e-mail. O ownCloud O ownCloud é uma solução de sincronização e compartilhamento de arquivos de código aberto projetada para indivíduos e […]