Falha grave não autenticada de RCE (CVSS 9.9) em sistemas GNU/Linux aguardando divulgação completa
A vulnerabilidade, que permite execução remota de código (RCE) não autenticada, foi reconhecida por grandes players da indústria, como Canonical...
Mês: setembro 2024
CVE-2024-8986 (CVSS 9.1): Falha crítica do SDK do plugin Grafana expõe informações confidenciais
O Grafana Plugin SDK, projetado para facilitar o desenvolvimento de plugins de backend usando a linguagem de programação Go, foi...
FreeBSD emite alerta crítico de segurança para CVE-2024-41721 (CVSS 9.8)
A vulnerabilidade é encontrada na funcionalidade de emulação USB do bhyve, especificamente quando ele é configurado para emular dispositivos em...
Patch disponível para falha crítica do VMware vCenter que permite execução remota de código
A vulnerabilidade, rastreada como CVE-2024-38812 (pontuação CVSS: 9,8), foi descrita como uma vulnerabilidade de estouro de heap no protocolo DCE/RPC . "Um...
Já é publico PoC para vulnerabilidade de elevação de privilégio no Windows CVE-2024-26230
Essa falha, que tem uma pontuação CVSS de 7,8, apresenta um risco significativo, permitindo que invasores obtenham privilégios de SISTEMA...
No mundo underground a demanda por LLMs maliciosos é imensa
Acadêmicos da Indiana University Bloomington disseram que identificaram 212 LLMs maliciosos em mercados clandestinos de abril a setembro. O lucro financeiro do...
