Infosec

Em update emergencial, Adobe corrige vulnerabilidades no Photoshop.

Skimmers capturam informações de cartão e exfiltram dados de WordPress utilizando Plugins de terceiros

Servidores Node.js vulneráveis a DoS e acesso remoto a Shell através do “express-fileupload”

Zoom “ataca” novamente, agora temos Remote Code Execution!

A popular plataforma de videoconferência Zoom voltou a ser notícia devido a um novo problema que ocasiona RCE.

CVE-2020-10136: Vulnerabilidade de processamento de pacotes IP-in-IP pode levar a DDoS, desvio de acesso à rede e divulgação de informações.

O processamento de pacotes IP-in-IP, um protocolo usado para tunelamento por vários fornecedores, contém uma vulnerabilidade que pode levar a DDoS, vazamento de informações e desvio dos controles de acesso à rede.

Microsoft reporta campanha de Malware que utiliza Excel como vetor de ataque

As campanhas de phishing do momento estão se baseando em dados da Pandemia de Covid-19, usando o despertar curioso do colaborador para infectar o seu ambiente com aplicativos remotos.

Grupo APT de Elite da Russia explora sistemas Unix que utilizam Exim MTA

Exim MTA vulnerável em sistemas Unix

Vulnerabilidades do plugin E-learning do WordPress variam de trapaça à injeção de código remoto.

Com as inúmeras plataforma de ensino a distância que tomaram conta do país após a pandemia, vale a pena tomar cuidado com o que vamos utilizar!

ERRATA – (CVE-2020-0796) Vulnerabilidade de execução remota de código no Microsoft Windows SMBv3 – 12/03/2020

(CVE-2020-0796)

Plugin do WordPress apresenta vulnerabilidade que permite tomada completa do site

Com mais de 300 mil instalações, o plugin Newsletter possui um par de vulnerabilidades críticas

WordPress

Plugin jQuery malicioso é identificado em mais de 7,2 Milhões de sites

Pesquisadores de segurança detectaram versões falsas do plugin jQuery Migrate que contém código ofuscado para

Leia Mais »