Palo Alto endereça falhas críticas nas firewalls PAN-OS
A falha estava na solução Expedition, uma ferramenta de migração que ajuda a mover configurações de outras plataformas de firewall....
Corrigido o CVE-2024-4041relativo ao Plugin Yoast SEO
O Plugin Yoast SEO pertence ao wordpress, sendo o melhor plugin de otimização de motores de busca. A falha é de Cross-Site scripting,...
Corrigidas 3 falhas no plugin de wordpress Forminator
O Forminator é um plugin que oferece uma interface de drag-and-drop para fazer diversos tipos de formulários em websites. É usado por...
Falha de XSS detetada no vBulletin
A falha representada pelo CVE-2023-39777 foi detetada no vBulletin, um pacote de software de fórum para a Internet, competidor de vendors...
Fortinet endereça 16 vulnerabilidades
Incluindo páginas de login, a Fortinet endereça falhas de XSS persistente dadas pelo CVE-2022-38374, cuja razão de ser estava na falta de...
Falha no cliente de email Horde permitia acesso a qualquer conta
Esta falha aparentemente vinha de uma vulnerabilidade existente há nove anos, sem correção, e que permitia a obtenção de acesso total a...
Falha de XSS não autenticado no WP HTML MAIL permitia ataques de phishing críticos
A investigação por parte da Wordfence permitiu descobrir uma falha no plugin de Wordpress HTML Mail, através da qual o atacante conseguia...
Falhas no Zimbra permitiam o takeover do servidor de email de uma empresa
A estas falhas foram atribuidos os CVE-2021-35208 e CVE-2021-35209, tratando-se de uma falha de XSS persistente e SSRF (Server Side...
Falha nos dispositivos Cisco ASA a ser explorada após lançamento do POC online
A falha é dada pelo CVE-2020-3580, e investigadores da Positive Technologies lançaram recentemente uma prova de conceito no Twitter para...
Apple corrige de XSS persistente no icloud.com
Foi um bug bounty hunter que reportou a falha pela plataforma Hackerone. O investigador procurava por outras falhas, como Cross Site...