Campanha de malvertising explora as mais recentes falhas de segurança nos plugins para Wordpress
Plugins como o “Coming Soon and Maintenance Mode,” “Yellow Pencil Visual CSS Style Editor” e “Blog Designer.” são alguns exemplos dos que...
Patch Tuesday da Adobe para julho de 2019
Para este mês, a Adobe apenas tem correções para falhas "menores" nos produtos Bridge CC, Experience Manager e Dreamweaver. De entre as...
Milhões de computadores possivelmente expostos devido a falha no PC-Doctor
O software DellSupportAssist, que vem instalado por defeito em muitos computadores da Dell, estava afetado por uma falha de DLL hijacking...
Byebear, outra abordagem da SandboxEscaper para ultrapassar uma falha de elevação de privilégios que
A falha que tinha sido corrigida é dada pelo CVE-2019-0841, e residia na forma como o Windows AppX Deployment Service processava hard...
Descoberta falha no plugin Yellow Pencil do Wordpress
O plugin deixa milhares de sites wordpress expostos a uma vulnerabilidade de elevação de privilégios, se devidamente explorada. A falha...
Um servidor RDP desconhecido pode ser usado para comprometer clientes
Os investigadores da Check Point Software descobriram um total de 25 vulnerabilidades no protocolo RDP, sendo 16 classificadas como...
Duas falhas críticas corrigidas em dois produtos da Adobe
2019 parece ser começado com a correção de duas falhas com impacto crítico, tanto no Acrobat DC como no Reader DC. As falhas podem...
Está aí o Microsoft Patch Tuesday de Novembro! - Com uma falha a ser explorada in the wild
São corrigidas 63 vulnerabilidades, entre elas uma a ser explorada livremente e que pode levar a uma elevação de privilégios. 12 são...
Outubro começa bem para a Adobe! 86 falhas corrigidas!
A Adobe lançou correções para 86 vulnerabilidades, 47 críticas e 39 importantes. As críticas podem levar a que o atacante consiga...
Hacker da google expõe publicamente POC de exploração do Kernel do Linux
Esta vulnerabilidade possui um grande impacto, e reside no kernel do linux desde a versão 3.16 à 4.18.8. É dada pelo CVE-2018-17182, e...