Etiqueta: Zero-day vulnerability

Vulnerabilidade do Apache OFBiz expõe milhões de sistemas

SonicWall detects zero-day AuthBIZ flaw in Apache OFBiz

The cyber world has been rattled by the recent discovery of a critical zero-day vulnerability in Apache OFBiz, conhecido como CVE-2023-51467. Pesquisadores da SonicWall revelaram essa falha, which poses a significant threat by enabling attackers to bypass authentication and carry out a Server-Side Request Forgery (SSRF). A vulnerabilidade é grave, com uma pontuação CVSS de… Continue a ler Vulnerabilidade do Apache OFBiz expõe milhões de sistemas

Vulnerabilidade Exim permite RCE, Nenhum patch disponível

A massively-popular solution for establishing mailing clients appears to have a critical vulnerability

Exim Internet Mailer, um programa usado massivamente como base para servidores de mailing, parece ter uma vulnerabilidade de execução remota de código. Ao transbordar o buffer, os hackers podem fazer o programa executar qualquer código que precisarem. Apesar de vários relatórios ao desenvolvedor, o patch ainda não está disponível. O que é Exim? Exim is a mail transferContinue a ler Vulnerabilidade Exim permite RCE, Nenhum patch disponível

Os ataques de dia zero podem ser evitados com patches?

Patches to 0-day breaches are offered as a magic pill. But are they?

Nos últimos anos, zero-day exploits and attacks have become prominent emerging threats. Esses ataques aproveitam vulnerabilidades desconhecidas no software, which makes them almost impossible to detect and prevent. Ataques de dia zero podem ter consequências terríveis, permitindo que invasores assumam o controle dos sistemas, roubar dados, ou instalar malware. O que é um ataque de dia zero? A zero-dayContinue a ler Os ataques de dia zero podem ser evitados com patches?

Spyware Pegasus – O malware mais perigoso

Pegasus is an infamous spying tool developed by NSO Group

Pegasus Spyware é um programa malicioso coberto por múltiplas camadas de segredos, rumores e falsas alegações. Esse malware de nível militar é algo como uma lenda, isso às vezes faz as pessoas pensarem que é mais mítico do que real. Ainda, o verdadeiro Pégaso aparece de vez em quando, just to notify everyone that it is still theContinue a ler Spyware Pegasus – O malware mais perigoso

Vulnerabilidade de dia zero: Compreendendo as ameaças reais

Zero-day vulnerabilities, Zero-day exploits, Exploit

Zero-day vulnerability are the real mess of a modern cybersecurity world. Você pode ter um sistema de proteção perfeito estabelecido em sua rede, e seus funcionários podem ser avisados ​​e prontos para reagir adequadamente se algo der errado, mas isso ainda não é suficiente para dizer que uma ameaça de dia zero é evitada. So is there aContinue a ler Vulnerabilidade de dia zero: Compreendendo as ameaças reais