Falha grave não autenticada de RCE (CVSS 9.9) em sistemas GNU/Linux aguardando divulgação completa
A vulnerabilidade, que permite execução remota de código (RCE) não autenticada, foi reconhecida por grandes players da indústria, como Canonical...
Ano: 2024
CVE-2024-8986 (CVSS 9.1): Falha crítica do SDK do plugin Grafana expõe informações confidenciais
O Grafana Plugin SDK, projetado para facilitar o desenvolvimento de plugins de backend usando a linguagem de programação Go, foi...
FreeBSD emite alerta crítico de segurança para CVE-2024-41721 (CVSS 9.8)
A vulnerabilidade é encontrada na funcionalidade de emulação USB do bhyve, especificamente quando ele é configurado para emular dispositivos em...
Patch disponível para falha crítica do VMware vCenter que permite execução remota de código
A vulnerabilidade, rastreada como CVE-2024-38812 (pontuação CVSS: 9,8), foi descrita como uma vulnerabilidade de estouro de heap no protocolo DCE/RPC . "Um...
Já é publico PoC para vulnerabilidade de elevação de privilégio no Windows CVE-2024-26230
Essa falha, que tem uma pontuação CVSS de 7,8, apresenta um risco significativo, permitindo que invasores obtenham privilégios de SISTEMA...
No mundo underground a demanda por LLMs maliciosos é imensa
Acadêmicos da Indiana University Bloomington disseram que identificaram 212 LLMs maliciosos em mercados clandestinos de abril a setembro. O lucro financeiro do...
Conheça o Self-Operating Computer Framework: Modelos Multimodais Controlando Computadores
O GitHub abriga um projeto fascinante chamado "Self-Operating Computer Framework" desenvolvido pela OthersideAI. Este framework revolucionário visa permitir que modelos...
Vulnerabilidade crítica no FFmpeg: Heap Overflow detectado e PoC publicado
Uma vulnerabilidade crítica foi descoberta no FFmpeg, um dos principais componentes de software utilizados em sistemas de mídia digital. A...
Vulnerabilidade crítica(RCE) no GiveWP corrigida
O plugin de doação mais popular para WordPress, o GiveWP, anunciou hoje que corrigiu uma vulnerabilidade crítica que podia permitir...
O Ubuntu endereça várias vulnerabilidades do OpenJDK 8
Em grande parte, as vulnerabilidades poderiam resultar em negação de serviço, divulgação de informações ou execução arbitrária de código em...
