Takeover

Falha de Broken Access Control encontrada no plugin Elementor Pro do Wordpress

O plugin permite aos utilizadores sem conhecimentos de programação construir sites semelhantes aos profissionais, com funcionalidades...

Gitlab corrige falha de tomada de controlo de conta

A falha dada pelo CVE-2022-1680 teve recentemente um patch por parte do Gtilab, que permitia a tomada de controlo de qualquer conta, se...

Falhas no Zimbra permitiam o takeover do servidor de email de uma empresa

A estas falhas foram atribuidos os CVE-2021-35208 e CVE-2021-35209, tratando-se de uma falha de XSS persistente e SSRF (Server Side...

Encontradas falhas críticas no módulo de Wifi da Realtek

Foi mais precisamente no modelo RTL8195A que as falhas foram encontradas, e que permitiam a obtenção de acesso root e comprometer as...

Domínio do perl[.]com roubado e IP mudado para fins maliciosos

Os atacantes apoderaram-se do domínio e apontaram-no para um endereço IP associado a campanhas de malware. É recomendado vivamente a que...

Falha zero-day no plugin Easy WP SMTP deixa centenas de sites wordpress abertos a ataque

O plugin permite configurar e enviar emails para a internet através de um servidor de SMTP, com a vantagem de que os mesmos não vão parar...

Cisco resolve 5 falhas críticas nos seus produtos de firewall e em routers

Entre os problemas, constavam ultrapassagens de autenticação, execuções de código remota e presença de credenciais por defeito, que...

Descoberta falha no Microsoft Teams que permite atacar contas a partir de imagens GIF

A Microsoft corrige falha na plataforma de colaboração e video-chamadas que permitia aos atacantes apropriarem-se das contas no Teams...

Centenas de subdomínios da Microsoft abertos a takeover por parte de atacantes

Os investigadores descobriram que, enviando um update falso às vítimas vindo de um URL confiável pertencente à microsoft...

Referências nacionais