×

Infosec

Infosec

Em update emergencial, Adobe corrige vulnerabilidades no Photoshop.
Skimmers capturam informações de cartão e exfiltram dados de WordPress utilizando Plugins de terceiros
Skimmers capturam informações de cartão e exfiltram dados de WordPress utilizando Plugins de terceiros
Servidores Node.js vulneráveis a DoS e acesso remoto a Shell através do “express-fileupload”
Servidores Node.js vulneráveis a DoS e acesso remoto a Shell através do “express-fileupload”
Zoom “ataca” novamente, agora temos Remote Code Execution!
A popular plataforma de videoconferência Zoom voltou a ser notícia devido a um novo problema que ocasiona RCE.
CVE-2020-10136: Vulnerabilidade de processamento de pacotes IP-in-IP pode levar a DDoS, desvio de acesso à rede e divulgação de informações.
O processamento de pacotes IP-in-IP, um protocolo usado para tunelamento por vários fornecedores, contém uma vulnerabilidade que pode levar a DDoS, vazamento de informações e desvio dos controles de acesso à rede.
Microsoft reporta campanha de Malware que utiliza Excel como vetor de ataque
As campanhas de phishing do momento estão se baseando em dados da Pandemia de Covid-19, usando o despertar curioso do colaborador para infectar o seu ambiente com aplicativos remotos.
Grupo APT de Elite da Russia explora sistemas Unix que utilizam Exim MTA
Exim MTA vulnerável em sistemas Unix
Vulnerabilidades do plugin E-learning do WordPress variam de trapaça à injeção de código remoto.
Com as inúmeras plataforma de ensino a distância que tomaram conta do país após a pandemia, vale a pena tomar cuidado com o que vamos utilizar!
ERRATA – (CVE-2020-0796) Vulnerabilidade de execução remota de código no Microsoft Windows SMBv3 – 12/03/2020
(CVE-2020-0796)
Plugin do WordPress apresenta vulnerabilidade que permite tomada completa do site
Com mais de 300 mil instalações, o plugin Newsletter possui um par de vulnerabilidades críticas