The cyber world has been rattled by the recent discovery of a critical zero-day vulnerability in Apache OFBiz, conhecido como CVE-2023-51467. Pesquisadores da SonicWall revelaram essa falha, which poses a significant threat by enabling attackers to bypass authentication and carry out a Server-Side Request Forgery (SSRF). A vulnerabilidade é grave, com uma pontuação CVSS de… Continue a ler Vulnerabilidade do Apache OFBiz expõe milhões de sistemas
Etiqueta: Zero-day vulnerability
Vulnerabilidade Exim permite RCE, Nenhum patch disponível
Exim Internet Mailer, um programa usado massivamente como base para servidores de mailing, parece ter uma vulnerabilidade de execução remota de código. Ao transbordar o buffer, os hackers podem fazer o programa executar qualquer código que precisarem. Apesar de vários relatórios ao desenvolvedor, o patch ainda não está disponível. O que é Exim? Exim is a mail transfer… Continue a ler Vulnerabilidade Exim permite RCE, Nenhum patch disponível
Os ataques de dia zero podem ser evitados com patches?
Nos últimos anos, zero-day exploits and attacks have become prominent emerging threats. Esses ataques aproveitam vulnerabilidades desconhecidas no software, which makes them almost impossible to detect and prevent. Ataques de dia zero podem ter consequências terríveis, permitindo que invasores assumam o controle dos sistemas, roubar dados, ou instalar malware. O que é um ataque de dia zero? A zero-day… Continue a ler Os ataques de dia zero podem ser evitados com patches?
Spyware Pegasus – O malware mais perigoso
Pegasus Spyware é um programa malicioso coberto por múltiplas camadas de segredos, rumores e falsas alegações. Esse malware de nível militar é algo como uma lenda, isso às vezes faz as pessoas pensarem que é mais mítico do que real. Ainda, o verdadeiro Pégaso aparece de vez em quando, just to notify everyone that it is still the… Continue a ler Spyware Pegasus – O malware mais perigoso
Vulnerabilidade de dia zero: Compreendendo as ameaças reais
Zero-day vulnerability are the real mess of a modern cybersecurity world. Você pode ter um sistema de proteção perfeito estabelecido em sua rede, e seus funcionários podem ser avisados e prontos para reagir adequadamente se algo der errado, mas isso ainda não é suficiente para dizer que uma ameaça de dia zero é evitada. So is there a… Continue a ler Vulnerabilidade de dia zero: Compreendendo as ameaças reais