Zephyrnet Logo

Inteligência de dados generativa

Tag: CVSS

Bug de programação R expõe organizações a um vasto risco na cadeia de suprimentos

Cíber segurança
Uma vulnerabilidade de alta gravidade em um processo de linguagem de programação R poderia expor organizações que usam a popular linguagem de código aberto a ataques por meio do fornecimento de software...

Manchetes

XZ utiliza backdoor implantado em ataque intrincado à cadeia de suprimentos

Cíber segurança
Um backdoor recém-descoberto no XZ Utils, um utilitário de compactação de dados presente em quase todas as distribuições Linux, reviveu os fantasmas dos principais...

Você é afetado pelo backdoor no XZ Utils?

Cíber segurança
A Red Hat está alertando que uma vulnerabilidade no XZ Utils, o utilitário de compactação de formato XZ incluído em muitas distribuições Linux, é um backdoor. Usuários...

Patch agora: bug crítico do Fortinet RCE sob ataque ativo

Cíber segurança
Como esperado, os ciberataques atacaram uma vulnerabilidade crítica de execução remota de código (RCE) no Fortinet Enterprise Management Server (EMS) que foi corrigida pela última vez...

Fortra lança atualização sobre falha RCE de gravidade crítica

Cíber segurança
Fortra lançou esta semana uma atualização para uma vulnerabilidade crítica que foi descoberta inicialmente em agosto de 2023. Rastreada como CVE-2024-25153 com CVSS de gravidade crítica...

APT chinês 'Earth Krahang' compromete 48 organizações governamentais em 5 continentes

Cíber segurança
Um grupo de espionagem chinês anteriormente não identificado conseguiu violar pelo menos 70 organizações em 23 países, incluindo 48 no espaço governamental, apesar...

Patch agora: falha RCE do Kubernetes permite o controle total dos nós do Windows

Cíber segurança
Um bug de segurança no amplamente utilizado sistema de gerenciamento de contêineres Kubernetes permite que invasores executem código remotamente com privilégios de sistema em endpoints do Windows, potencialmente levando...

Esta semana em segurança: Forksquatting, RustDesk e M&Ms

IOT
O Github está lutando para acompanhar uma campanha de malware que é uma nova reviravolta no typosquatting. A peça é simples: clonar repositórios populares, adicionar...

O site de vazamento da LockBit ressurge, uma semana após o ‘compromisso total’

Cíber segurança
A operação LockBit ransomware-as-a-service (RaaS) relançou seu site de vazamento, apenas uma semana após uma operação coordenada de remoção das autoridades globais.

Vulnerabilidade do Bricks Builder para WordPress RCE

SEO
Bricks Visual Site Builder para WordPress corrigiu recentemente uma vulnerabilidade de gravidade crítica classificada como 9.8/10 que está sendo explorada ativamente no momento.Bricks Builder Bricks Builder é...

Atacantes exploram bugs de dia zero para contornar a segurança da Microsoft

Cíber segurança
A atualização de segurança Patch Tuesday agendada da Microsoft para fevereiro inclui correções para duas vulnerabilidades de segurança de dia zero sob ataque ativo, além de 71 outras falhas em um...

Raspberry Robin salta sobre bugs de 1 dia para se aninhar profundamente nas redes Windows

Cíber segurança
O worm Raspberry Robin está incorporando explorações de um dia quase assim que são desenvolvidas, a fim de melhorar suas capacidades de escalonamento de privilégios. Pesquisadores de...

Distribuições Linux atingidas pela vulnerabilidade RCE no Shim Bootloader

Cíber segurança
Linux shim, um pequeno pedaço de código que muitas das principais distribuições Linux usam durante o processo de inicialização segura, tem uma vulnerabilidade de execução remota de código...
123...14Página 1 de 14

Inteligência mais recente

local_img
local_img

Direitos autorais @ 2024 Plato Technologies Inc.